Los servicios de accesibilidad han sido usados ampliamente por desarrolladores de aplicaciones para Android desde hace años para crear apps que ayuden a personas con discapacidad a usar sus smartphones. Sin embargo, también han sido usados para otros propósitos, tales como la creación de interfaces de usuarios superpuestas que desarrolladores de distintas apps pueden consultar, API. Otro de sus usos es que permite rellenar automáticamente campos de texto en apps de Google Play Store como LastPass, Tasker, Universal Copy, entre otras.
Todas estas funcionalidades pueden crear riesgos de seguridad, y Google, que ha sido criticado seriamente por permitir que apps fraudulentas y virus logren entrar en su tienda de aplicaciones, finalmente está tomando cartas en el asunto. Desde esta semana, ha estado enviando emails a desarrolladores que usan la API de servicios de accesibilidad, y les está pidiendo que expliquen cuál es el uso exacto que se le da en sus aplicaciones en materia de discapacidad. Las aplicaciones que no logren explicar el uso de estos servicios en la mejora de la experiencia de usuarios discapacitados, serán eliminadas de la tienda.
API y servicios de accesibilidad: ¿Qué son?
La API es una interfaz que posee ciertas funciones provistas por el software para que los desarrolladores puedan luego usarlas en sus aplicaciones. Los servicios de accesibilidad de Android constituyen una de estas interfaces. Fueron creados inicialmente para ayudar a las personas con discapacidad visual, auditiva, motriz, entre otras, a usar sus smartphones encargándose de tareas como llenar automáticamente campos de texto, superponiendo contenido o cambiando entre apps, entre otros.
El problema es que estos servicios de accesibilidad no solo son usadas por desarrolladores de aplicaciones para Android legítimas. Muchos malwares, ransomware y otros tipos de softwares malignos hacen uso de estos servicios y han logrado colarse en la Google Play Store. Por ejemplo el troyano Svpeng utiliza esta herramienta para robar textos escritos en el dispositivo, acceder a URLs y leer mensajes de texto de los usuarios, además de que puede concederse a sí mismo otros permisos. DoubleLocker y BankBot son otros de los softwares malignos que se aprovechan de estos servicios de accesibilidad.
Solo las apps para discapacitados podrán usar servicios de accesibilidad
Google ha sido criticado en el pasado por su pobre política de seguridad que ha permitido que muchas aplicaciones para Android fraudulentas consigan llegar a su Play Store. Ahora parece que están tomando medidas serias, poniéndole un alto a las apps que no usan los servicios de accesibilidad para el propósito inicial por el que fueron concebidos, que era crear características de ayuda a discapacitados.
Los desarrolladores que usan estos servicios han estado recibiendo un email de Google en el que se les pide que expliquen de qué manera sus aplicaciones usan los servicios de accesibilidad para ayudar a los usuarios discapacitados. Google también advierte que, las apps que no sean capaces de completar este requerimiento serán eliminadas de Google Play Store en un período de treinta (30) días.
Visita nuestra página Comparateca para planes, equipos y mucho más en telefonía nacional.