Google Play 스토어의 악성 앱으로 인해 Google Play 스토어가 받은 모든 비판 이후 이제 보안 문제를 해결하기 위해 확고한 입장을 취했습니다. Google은 이제 Play 스토어의 모든 앱을 검토하여 Google의 접근성 서비스를 사용하는 앱을 확인하고 있습니다. 이러한 서비스를 불필요하게 사용하는 것으로 적발된 사용자는 Play 스토어에서 삭제됩니다.
이미 Android의 접근성 서비스인 API를 사용하는 앱 개발자에게 연락하기 시작했습니다. 다음은 앱 개발자가 Google로부터 받는 이메일의 사본입니다.
안녕하세요, "회사 이름"의 개발자 여러분,
다음과 같은 이유로 연락드립니다. 패키지 이름이 '패키지 이름'인 '앱 이름' 앱이 'android.permission.BIND_ACCESSIBILITY_SERVICE'를 요청하고 있습니다. 접근성 서비스를 요청하는 앱은 도움을 주는 목적으로만 사용해야 합니다. 장애가 있는 사용자가 Android 기기 및 앱을 사용할 수 있습니다. 귀하의 앱은 당사의 권한 정책과 사용자 데이터 정책의 명시적 공개 요구 사항을 준수해야 합니다.
필요한 조치: 아직 수행하지 않은 경우 장애가 있는 사용자가 사용할 수 있도록 앱에서 'android.permission.BIND_ACCESSIBILITY_SERVICE'를 어떻게 사용하고 있는지 사용자에게 설명해야 합니다. Android 기기 및 앱. 30일 이내에 이 요구 사항을 충족하지 못하는 앱은 Google Play에서 삭제될 수 있습니다. 또는 앱 내에서 접근성 서비스에 대한 요청을 제거할 수 있습니다. 앱 게시를 취소하도록 선택할 수도 있습니다.
앱을 변경해야 하는 경우 다음 단계를 따르세요.
- 전체 내용을 읽어보세요. 자세한 내용은 권한 및 사용자 데이터 정책을 참조하고 앱이 개발자 프로그램 정책에 나열된 모든 정책을 준수하는지 확인하세요.
- 앱에 BIND_ACCESSIBILITY_SERVICE 권한이 필요하지 않거나 권한이 부여되는 경우 장애가 있는 사용자의 Android 기기 및 앱 사용을 돕는 것 이외의 용도로 사용:
- 앱 매니페스트에서 이 권한 요청을 삭제하세요.
- Play Console에 로그인하여 정책을 준수하는 수정된 권한을 업로드하세요. APK.
- 또는 장애가 있는 사용자가 Android 기기 및 앱을 사용할 수 있도록 앱에 BIND_ACCESSIBILITY_SERVICE 권한이 필요한 경우:
- 앱의 스토어 등록정보 설명에 다음 스니펫을 포함하세요. 이 앱은 접근성 서비스를 사용합니다.”
- Aski를 사용하기 전에 이 사용법을 눈에 띄게 사용자에게 공개하세요. 사용자에게 앱 내에서 이 권한을 활성화하도록 요청하세요. 귀하의 공개는 다음 요구 사항을 각각 충족해야 합니다.
- 공개는 AccessibilityServiceInfo 클래스의 android:summary 및 android:description 요소를 통해 제공되어야 합니다.
- 공개는 접근성 서비스가 제공하는 기능을 설명해야 합니다. 앱에 권한이 활성화되어 있습니다. 접근성 서비스 요청과 함께 사용되는 각 기능은 공개 시 정당한 사유와 함께 선언되어야 합니다.
또는 게시 취소를 선택할 수도 있습니다. 앱.
모든 위반 사항이 추적됩니다. 어떤 성격이든 심각하거나 반복적으로 위반하는 경우 개발자 계정이 해지될 수 있으며, 관련 Google 계정도 조사 및 해지될 수 있습니다.
정책을 검토한 후 오류가 있었다고 생각되면 정책 지원팀에 문의해 주세요. 제 동료 중 한 명이 영업일 기준 2일 이내에 귀하에게 연락할 것입니다.
안녕하세요.
Google Play 검토 팀
접근성 서비스는 앱 개발자가 장애가 있는 Android 사용자에게 도움이 될 수 있는 앱을 설계하는 데 도움을 주기 위한 특별 서비스입니다. 그러나 시간이 지나면서 많은 개발자들이 자신의 이익을 위해 이 조항을 오용하기 시작했습니다. 지금까지 Google은 이러한 서비스를 사용하는 개발자에게 반대한 적이 없습니다. Greenify와 LastPass는 Google의 접근성 서비스를 사용하는 유명 기업입니다.
왜 엄격해야 할까요?
최근 악성 코드 공격으로 Google은 이러한 서비스에 대해 신중해졌습니다. 이러한 서비스는 사용자 데이터를 추출하거나 피싱 공격을 위해 악성 앱을 만드는 개발자가 쉽게 사용할 수 있습니다. Cloak and Dagger 공격과 토스트 메시지 오버레이 공격은 Android의 접근성 서비스를 악용하는 최근의 몇 가지 예입니다.
이것이 앱 개발자에게 어떤 영향을 미칠까요?
Google은 아직 떠나지 않았습니다. 개발자를 위한 옵션이지만 Google의 최신 정책을 준수해야 합니다. 서비스 이용 방식을 변경하지 않으면 Google 계정과 함께 Play 스토어에서 앱이 삭제되므로 서비스 이용 방식을 변경해야 합니다. 따라서 개발자는 앱의 유용성에 아무리 영향을 미치더라도 최신 지침을 준수해야 합니다.
읽기: 0
