szerző:
hvg.hu

Sok hacker a fogyatékkal élők számára készült kisegítő lehetőségeket használja ki rosszindulatú céljaira. A Google most ellenlépést tesz, bár ennek ártatlan appok is áldozatul eshetnek.

Új szabályokat állított fel a Google: az androidos appok fejlesztői nem fogják tudni közzétenni alkalmazásaikat a Google Playben, amennyiben az app a fogyatékkal élők számára kínált lehetőségeket más célra is használja. Ezek a kisegítő szolgáltatások a háttérben futnak, és sokat segítenek a rászoruló felhasználóknak, de egy sor kényelmi szolgáltatást (például automatikus szövegmező kitöltést) is kínálnak.

Számos népszerű alkalmazás használja a hozzájuk tartozó API-t, de persze nem ritka, hogy a számítógépes bűnözők is kihasználják, hogy további illetéktelen jogosultságot szerezzenek. A ZDNet példákat is hoz: a Svpeng banki trójai, a DopubleLocker ransomware és a BankBot malware is a kisegítő szolgáltatásokat használja fel alantas céljaira.

©

A Google megelégelte ezt a helyzetet, és megpróbálja megállítani azokat az appokat, amelyek nem az eredeti céljukra használja a kisegítő lehetőségeket. Kapcsolatba lépett az ilyen alkalmazások fejlesztőivel – egyikük meg is osztotta a redditen a keresőóriástól kapott e-mailt.

Ebben nagyjából az szerepel, hogy a Google felülvizsgálja az appok és a kisegítő szolgáltatások engedélyezési eljárásait. Az ilyen lehetőségek csakis arra használhatók, hogy a fogyatékkal élőket segítsék. Az alkalmazásoknak meg kell felülniük a Google (új) irányelveinek, és amelyik app fejlesztője nem tudja pontosan elmagyarázni a felhasználóknak, hogy miként használja ki az app a kisegítő lehetőségeket, azt az appot 30 nap múlva eltávolítják a Google Playből. Ez akár több ezer alkalmazást is érinthet.

Sokan már most kritizálják a Google-t, hogy az üzenet túl homályos és nem segít a fejlesztőknek és a felhasználóknak. Emellett komoly gondot okozhat az olyan appok számára is (pl. LastPass, Clipboard Actions, Cerberus, Signal Spy), amelyek használják az említett API-t, de nem az eredeti céljára, hanem más (nem rosszindulatú!) funkciókra, például a jelszavak automatikus kitöltésére. A fejlesztőknek vagy meg kell találniuk azt az érvet, ami bizonyítja, hogy ez a fogyatékkal élőket segíti, vagy el kell távolítaniuk bizonyos funkciókat az appjukból. Néhány funkció, például a LastPass automatikus kitöltése már megoldható másképp a legújabb Androidban, de ez egyúttal azt is jelenti, hogy a régebbi Androidot futtató eszközökön már nem lesz meg.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!