Google comienza a eliminar las aplicaciones de Play Store al mal uso de los servicios de accesibilidad de Android

November 14, 2017

Debido al aumento de los programas maliciosos y adware que abusan de los servicios de accesibilidad de Android, Google finalmente ha decidido tomar medidas estrictas contra las aplicaciones en su plataforma de aplicaciones que hacen un uso indebido de esta característica.

Google ha enviado un correo electrónico a los desarrolladores de aplicaciones de Android informándoles que dentro de 30 días, deben mostrar cómo el código de accesibilidad utilizado en sus aplicaciones está ayudando a los usuarios discapacitados o sus aplicaciones se eliminarán por completo de Play Store.


Para aquellos que no saben, los servicios de accesibilidad de Android están diseñados para ayudar a las personas con discapacidad a interactuar con sus dispositivos inteligentes ( como rellenar formularios automáticamente, superponer contenido o cambiar de aplicación ) permitiendo a los desarrolladores de aplicaciones integrar retroalimentación verbal, comandos de voz y más en sus aplicaciones.

Muchas aplicaciones populares de Android usan la API de accesibilidad para proporcionar legítimamente beneficios a los usuarios, pero en los últimos meses, hemos visto una serie de malware, incluido DoubleLocker ransomware, Svpeng y BankBot , haciendo un mal uso de esta función para infectar a las personas.

 

Los investigadores incluso descubrieron un ataque, Cloak and Dagger , que podría permitir a los piratas informáticos tomar el control total de los dispositivos infectados y robar datos privados.

Esta característica que permite a las aplicaciones maliciosas secuestrar la pantalla de un dispositivo se ha convertido en uno de los métodos más ampliamente utilizados por los ciberdelincuentes y los piratas informáticos para engañar a los usuarios involuntarios de Android a víctimas de malware y estafas de phishing.

Google planeó resolver este problema con el lanzamiento de su Oreo de Android, pero el nuevo sistema operativo Android se lanzó sin cambios en las políticas relacionadas con los servicios de accesibilidad.


Sin embargo, Google ahora parece poner fin a las aplicaciones que usan los servicios de accesibilidad fuera de su propósito previsto.

 

"Si todavía no lo hace, debe explicar a los usuarios cómo su aplicación está utilizando la [función de accesibilidad] para ayudar a los usuarios con discapacidades a usar dispositivos y aplicaciones Android", dice una parte del correo electrónico enviado a los desarrolladores. 

 

"Las aplicaciones que no cumplan con este requisito dentro de los 30 días pueden ser eliminadas de Google Play. Alternativamente, puede eliminar cualquier solicitud de servicios de accesibilidad dentro de su aplicación. También puede optar por anular la publicación de su aplicación".

 

Un hilo activo en Reddit donde los desarrolladores y usuarios de aplicaciones se quejan de este cambio sugiere que este nuevo movimiento también afectará aplicaciones populares y legítimas como LastPass, Tasker y Universal Copy que usan la función de accesibilidad para funciones clave y no para usuarios discapacitados.

Aunque 30 días es un período de tiempo corto para que los desarrolladores de aplicaciones encuentren soluciones alternativas, el desarrollador de Tasker sugirió una forma alternativa de reemplazar los servicios de accesibilidad con código diferente.

 

"Planeo reemplazar la detección de aplicaciones con API de estadísticas de uso", los desarrolladores de Tasker sugirieron sus planes para continuar. "Desafortunadamente, esta API comenzó con API 21, por lo que las personas que usan Tasker en un dispositivo anterior a Lollipop ya no podrán usar contextos de aplicaciones".

 

Este nuevo movimiento evitará el abuso de la API que representa una posible amenaza para la seguridad de los usuarios de Android, pero los desarrolladores de aplicaciones legítimas tienen solo 30 días para buscar una alternativa antes de que sus aplicaciones sean expulsadas de Play Store.

 

Fuente: https://thehackernews.com/2017/11/android-accessibility-services.html

Share on Facebook
Share on Twitter
Please reload

Please reload

Otras Noticias 

  • Black Facebook Icon
  • Black LinkedIn Icon

© Hack&Secure s.a.s