Accessibility Services: Google mistet im Play Store aus
Im Play Store dürfte in den kommenden 30 Tagen kräftig ausgemistet werden. Google will stärker gegen Apps vorgehen, die die sogenannten Accessibility Services nutzen, die an sich für Menschen mit Behinderung gedacht sind. Viele Apps nutzen die Möglichkeiten, die die API bietet, aber völlig anders.
- Die drei Säulen der neuen Instant Apps
- Privatsphäre auf dem Smartphone: So schützt Ihr Eure Daten
Die Accessibility Services API von Google soll an sich eine Hilfe für Menschen mit Behinderung sein, um Daten zwischen Apps auszutauschen oder Overlays anzuzeigen. Doch viele Apps nutzen die Schnittstelle für ganz andere Funktionen. Damit soll nun Schluss sein, wie Google in einem Schreiben an die Entwickler mitteilt. Diese haben nun 30 Tage Zeit, entweder ihre Apps anzupassen oder den Einsatz der API stichhaltig zu begründen.
Wie zahlreiche Entwickler unter anderem auf Reddit berichten, verlangt Google, dass die Entwickler in der App-Beschreibung erklären, wie Menschen mit Behinderung von dem Einsatz der Accessibility Services in der jeweiligen App profitieren. Wer dem nicht nachkommt, muss damit rechnen, dass die App nach Ablauf der 30-Tages-Frist aus dem Play Store entfernt wird.
Apps nutzen die API völlig unterschiedlich
Zahlreiche Apps greifen auf die Schnittstelle zurück, um ihren Anwendungen mehr Möglichkeiten zu geben. Der Passwort-Verwalter LastPass etwa könnte seinen Dienst ohne die Accessibility Services wohl überhaupt nicht realisieren; schließlich tippt der Dienst über die Schnittstelle Benutzername und Passwörter ein. Erst mit dem Autofill-API in Android Oreo (derzeit auf 0,2 Prozent der Android-Geräte installiert) gibt es eine Alternative.
Auch Entwickler vieler anderer Apps haben die Option genutzt, um mit dritten Apps zu interagieren. Jedoch ließ sich dies auch für missbrauchen, indem Nutzereingaben aufgezeichnet oder gefälscht werden. Die Regelung für den verantwortlichen Einsatz der Accessibility Services ist nicht neu, sie wurde von Google nur kaum durchgesetzt. Nun hat sich allerdings wohl die Erkenntnis breit gemacht, dass schädliche Apps damit gegebenenfalls ihre Sandbox verlassen und Schaden anrichten könnten, der sonst nicht möglich wäre. Theoretisch lassen sich auf diese Weise etwa Keylogger programmieren, die Zugangsdaten aus anderen Apps ungesehen mitschneiden.
Via: heise Quelle: Android Police, Reddit
LastPass hat ein Statement veröffentlicht, in dem gesagt wird, dass ihre Apps von Googles Accessablility-Holocaust (sorry) nicht betroffen ist
Es geht doch nicht ums Ausmisten.
Es geht um eine Schnittstelle, die mißbraucht werden kann, um Nutzer auszuspähen und daher verantwortungsvollen Einsatz erfordert. Deshalb besteht Google auf saubere Dokumentation und Begründung gegenüber uns Endabwendern.
Deshalb kann die Schnittstelle weiterhin mißbrsucht werden, die rechtliche Situation verschiebt sich jedoch zu Gunsten von Google.
Es geht um eine Schnittstelle die in kreativer Weise von schlauen Entwicklern benutzt wird, um innovative Zusatzfunktionen zu bieten (Tasker, Greenify, etc)
Ordnung schadet nicht! Doch ob es sinnvoll ist die Entwickler zu zwingen Ihre Apps anzupassen, damit sie im Store bleiben finde ich nicht richtig. Google sollte sich eher dem Thema "Fake" widmen. In dem Bereich sollte man mal ordentlich den Reisigbesen schwingen ;)
Endlich mal wieder bisschen mehr Ordnung im Google Play Store! Aber Google sollte auch an anderen Stellen Ordnung schaffen, wie z. B. bei Malware und/oder Fake-Apps! :)
Etwas Ordnung in Play Store zu schaffen war schon längs überfällig und ich hoffe das war erst der Anfang.
So, ist das so? Ich zumindest habe nicht verstanden, was genau diese API bewirkt und wie das konkret von bösen Apps ausgenutzt wird. Und auch nicht, wie da jetzt Apps mit bösen Absichten von denen mit guten getrennt werden sollen? Kannst du mir das bitte erklären? Oder werden jetzt einfach mal alle aus dem Store geworfen, wenn Google die Begründung nicht gefällt? Wie das wohl schon öfter der Fall war, oder warum wurde eine erstklassige und seit Jahren gut funktionierende App wie der TV Browser aus dem Store entfernt? Mir scheint, hier wird nicht aufgeräumt, sondern Google will mal wieder nur willkürlich Macht demonstrieren. Aufzuräumen gäbe es an anderen Stellen mehr als genug!
So, ist das so? ...
Bei Cashy kann man übrigens verständlich nachlesen, worum es geht. Betroffen sind zum Beispiel Apps wie Tasker, Nova Launcher, LastPass und andere. Das sind in meinen Augen keine Apps, die als Malware bekannt wären, im Gegenteil, einige dieser Apps stehen stellvertretend für die immer ach so hochgelobte Freiheit unter Android. Diese Freiheit wird von Google gerade ziemlich zusammengestutzt. Android nähert sich damit immer mehr an IOS an. Also ja, das ist so.
Da gebe ich dir Recht, da wirklich viele Apps nutzlos sind und Viren besitzen könnten.