谷歌开始删除滥用Android易访问性服务的Play Store应用程序

谷歌已向安卓应用开发者发送电子邮件，通知他们必须在30天内展示应用中使用的易访问性代码如何帮助残疾用户，否则他们的应用将从其Play Store中完全删除。
对于那些不知情的人来说，安卓的无障碍服务旨在帮助残疾人与智能手机设备互动(例如自动填写表单、覆盖内容或在应用程序之间切换)通过允许应用程序制造商在其应用程序中集成口头反馈、语音命令等。

许多流行的安卓应用程序使用可访问性API合法地为用户提供好处，但在过去几个月里，我们看到了一系列恶意软件，包括DoubleLocker勒索软件、Svpeng和BankBot，滥用这一功能感染人们。

研究人员甚至发现了一种攻击，斗篷和匕首，这可能会让黑客悄悄地完全控制受感染的设备并窃取私人数据。

这一让恶意应用劫持设备屏幕的功能已成为网络犯罪分子和黑客利用最广泛的方法之一，用来诱骗无意中的安卓用户成为恶意软件和网络钓鱼欺诈的受害者。

谷歌计划通过发布Android Oreo来解决这一问题，但新推出的Android操作系统没有改变与无障碍服务相关的政策。
然而，谷歌现在似乎正在终结那些在其预期用途之外使用无障碍服务的应用。

“如果你还没有这样做，你必须向用户解释你的应用程序是如何使用[accessibility feature]来帮助残疾用户使用Android设备和应用程序的，”发给开发者的部分电子邮件写道。“在30天内未能满足此要求的应用可能会从Google Play中删除。或者，您可以删除应用中对辅助功能服务的任何请求。您也可以选择取消发布应用”。

Reddit上的一个活跃线程显示，开发者和应用程序用户正在抱怨这一变化，这一新举措也将影响LastPass、Tasker和Universal Copy等流行和合法的应用程序，这些应用程序的关键功能使用可访问性功能，而非针对残疾用户。

虽然30天对于应用程序开发人员来说是找到解决办法的短时间，但Tasker的开发人员提出了一种替代方法，用不同的代码替换可访问性服务。

“我计划用usage stats API取代应用程序检测，”Tasker的开发者建议他们继续计划。“不幸的是，这个API是从API 21开始的，所以在棒棒糖前的设备上使用Tasker的人将无法再使用应用程序上下文。”

这一新举措将防止对Android用户构成潜在安全威胁的API滥用，但合法的应用程序开发者只有30天的时间来搜索替代方案，他们的应用程序才会被赶出Play Store。