بعد كل الانتقادات التي تلقاها متجر Google Play بسبب وجود تطبيقات ضارة في متجر Play، فقد اتخذ الآن موقفًا حازمًا لمعالجة المشكلات الأمنية. تقوم Google الآن بمراجعة جميع التطبيقات الموجودة على متجر Play للتحقق من تلك التي تستخدم خدمة إمكانية الوصول من Google. ستتم إزالة الأشخاص الذين يستخدمون هذه الخدمات دون داعٍ من متجر Play.
لقد بدأوا بالفعل في الاتصال بمطوري التطبيقات الذين يستخدمون خدمة إمكانية الوصول لنظام Android، API. هذه هي نسخة من رسالة البريد الإلكتروني التي يتلقاها مطورو التطبيقات من Google:
مرحبًا بالمطورين في "اسم الشركة"،
إننا نتصل بك لأننا تطبيقك، "اسم التطبيق"، الذي يحمل اسم الحزمة "اسم الحزمة" يطلب "android.permission.BIND_ACCESSIBILITY_SERVICE". يجب استخدام التطبيقات التي تطلب خدمات إمكانية الوصول فقط للمساعدة المستخدمين ذوي الإعاقة لاستخدام أجهزة وتطبيقات Android. يجب أن يتوافق تطبيقك مع سياسة الأذونات الخاصة بنا ومتطلبات الإفصاح البارز الخاصة بسياسة بيانات المستخدم الخاصة بنا.
الإجراء المطلوب: إذا لم تكن قد قمت بذلك بالفعل، فيجب أن تشرح للمستخدمين كيفية استخدام تطبيقك لـ "android.permission.BIND_ACCESSIBILITY_SERVICE" لمساعدة المستخدمين ذوي الإعاقة على استخدام أجهزة وتطبيقات أندرويد. قد تتم إزالة التطبيقات التي تفشل في تلبية هذا المطلب في غضون 30 يومًا من Google Play. وبدلاً من ذلك، يمكنك إزالة أي طلبات لخدمات إمكانية الوصول داخل تطبيقك. يمكنك أيضًا اختيار إلغاء نشر تطبيقك.
إذا كنت بحاجة إلى إجراء تغييرات على تطبيقاتك، فيرجى اتباع الخطوات التالية:
- اقرأ المزيد سياسات الأذونات وبيانات المستخدم للحصول على مزيد من التفاصيل، وتأكد من أن تطبيقك يتوافق مع جميع السياسات المدرجة في سياسات برنامج المطورين.
- إذا لم تكن بحاجة إلى إذن BIND_ACCESSIBILITY_SERVICE في تطبيقك أو إذا كان الإذن قيد الاستخدام يُستخدم لشيء آخر غير مساعدة المستخدمين ذوي الإعاقة على استخدام أجهزة وتطبيقات Android:
- قم بإزالة طلبك للحصول على هذا الإذن من بيان تطبيقك.
- سجل الدخول إلى Play Console وقم بتحميل جهازك المعدل والمتوافق مع السياسة APK.
- أو، إذا كنت بحاجة إلى إذن BIND_ACCESSIBILITY_SERVICE في تطبيقك لمساعدة المستخدمين ذوي الإعاقة على استخدام أجهزة وتطبيقات Android:
- قم بتضمين المقتطف التالي في وصف قائمة متجر تطبيقك: " يستخدم هذا التطبيق خدمات إمكانية الوصول."
- قدم إفصاحًا واضحًا للمستخدم عن هذا الاستخدام قبل السؤال. المستخدم لتمكين هذا الإذن داخل التطبيق الخاص بك. يجب أن يستوفي الكشف الخاص بك كلًا من المتطلبات التالية:
- يجب تقديم الإفصاح عبر عناصر android:summary وandroid:description لفئة AccessibilityServiceInfo
- يجب أن يصف الإفصاح الوظيفة التي توفرها خدمة إمكانية الوصول يتم تمكين الإذن لتطبيقك. يجب الإعلان عن كل ميزة مستخدمة مع طلب خدمة الوصول في بيان الإفصاح الخاص بك مع التبرير.
بدلاً من ذلك، يمكنك اختيار إلغاء النشر التطبيق.
يتم متابعة كافة المخالفات. ستؤدي الانتهاكات الخطيرة أو المتكررة من أي نوع إلى إنهاء حساب المطور الخاص بك، والتحقيق والإنهاء المحتمل لحسابات Google ذات الصلة.
إذا قمت بمراجعة السياسة وشعرت أننا ربما كنا على خطأ، يرجى التواصل مع فريق دعم السياسات لدينا. سيتواصل معك أحد زملائي خلال يومي عمل.
مع تحياتي،
فريق مراجعة Google Play
بالنسبة للمستخدمين الذين لا يعرفون كثيرًا عن خدمات إمكانية الوصول، هي خدمات خاصة تهدف إلى مساعدة مطوري التطبيقات على تصميم التطبيقات التي يمكن أن تساعد مستخدمي Android ذوي الإعاقة. ومع ذلك، مع مرور الوقت، بدأ العديد من المطورين في إساءة استخدام هذا الشرط لصالحهم. حتى الآن لم تعترض Google أبدًا على استخدام أي مطور لهذه الخدمات. تعد Greenify وLastPass من الأسماء الكبيرة التي تستخدم خدمات إمكانية الوصول من Google.
لماذا هذه الصرامة؟
مع هجمات البرامج الضارة الأخيرة، أصبحت Google حذرة بشأن هذه الخدمات. يمكن للمطورين الذين ينشئون تطبيقات ضارة استخدام هذه الخدمات بسهولة لاستخراج بيانات المستخدم أو هجمات التصيد الاحتيالي. تعد هجمات Cloak and Dagger وهجمات Toast Letter Overlay من الأمثلة الحديثة التي تستغل خدمات إمكانية الوصول في Android لأغراض شريرة.
كيف سيؤثر هذا على مطوري التطبيقات؟
لم تغادر Google خيار للمطورين ولكن مع الالتزام بأحدث سياسة Google. إنهم بحاجة إلى تغيير الطريقة التي كانوا يستخدمون بها الخدمات لأن عدم القيام بذلك سيؤدي إلى إزالة التطبيق من متجر Play، إلى جانب إنهاء حساب Google. ولذلك، سيتعين على المطورين الالتزام بأحدث الإرشادات بغض النظر عن مدى تأثير ذلك على سهولة استخدام التطبيق.
قراءة: 0
