Google Menghapus Aplikasi Play Store Yang Menyalahgunakan Layanan Aksesibilitas Android
Karena meningkatnya malware dan adware
yang menyalahgunakan layanan aksesibilitas Android, Google akhirnya memutuskan
untuk mengambil langkah tegas terhadap aplikasi di platform apl yang
menyalahgunakan fitur ini.
Google telah mengirim email kepada
pengembang aplikasi Android yang menginformasikannya bahwa dalam 30 hari,
mereka harus menunjukkan bagaimana kode aksesibilitas yang digunakan di
aplikasi mereka membantu pengguna yang dinonaktifkan atau aplikasinya akan
dihapus dari Play Store sepenuhnya.
Bagi mereka yang tidak sadar, layanan
aksesibilitas Android dimaksudkan untuk membantu orang cacat berinteraksi
dengan perangkat smartphone mereka ( seperti mengisi formulir secara otomatis,
melipatgandakan konten atau beralih di antara aplikasi ) dengan mengizinkan
pembuat aplikasi mengintegrasikan umpan balik verbal, perintah suara, dan
lainnya di aplikasi mereka
Banyak aplikasi Android populer
menggunakan aksesibilitas API untuk secara sah menyediakan pengguna dengan
manfaat, tapi selama beberapa bulan terakhir, kami telah melihat serangkaian
malware, termasuk DoubleLocker ransomware, Svpeng , dan BankBot ,
menyalahgunakan fitur ini untuk menginfeksi perangkat Android.
Periset bahkan telah menemukan serangan, Jubah dan Belati , yang memungkinkan peretas diam-diam mengendalikan sepenuhnya perangkat yang terinfeksi dan mencuri data pribadi.
Fitur yang memungkinkan aplikasi
berbahaya membajak layar perangkat telah menjadi salah satu metode yang paling
banyak dimanfaatkan yang digunakan oleh penjahat dunia maya dan peretas untuk
mengelabui pengguna Android yang tidak disadari ke korban jatuh karena penipuan
perangkat lunak perusak dan phishing.
Google berencana untuk menyelesaikan
masalah ini dengan merilis Android Oreo-nya, namun OS Android yang baru
diluncurkan tanpa perubahan kebijakan terkait layanan Aksesibilitas.
Namun, Google sekarang tampaknya akan
menghentikan aplikasi yang menggunakan layanan aksesibilitas di luar tujuan
mereka.
"Jika Anda belum melakukannya, Anda
harus menjelaskan kepada pengguna bagaimana aplikasi Anda menggunakan [fitur
aksesibilitas] untuk membantu pengguna penyandang cacat menggunakan perangkat
dan aplikasi Android," bagian dari email yang dikirim ke pengembang
dibacakan.
"Aplikasi yang gagal memenuhi
persyaratan ini dalam 30 hari dapat dihapus dari Google Play. Sebagai
alternatif, Anda dapat menghapus semua permintaan untuk layanan aksesibilitas
dalam aplikasi Anda. Anda juga dapat memilih untuk membatalkan publikasi
aplikasi Anda."
Sebuah thread aktif di Reddit dimana
pengguna pengembang dan aplikasi mengeluh tentang perubahan ini menunjukkan
bahwa langkah baru ini juga akan mempengaruhi aplikasi populer dan sah seperti
LastPass, Tasker, dan Universal Copy yang menggunakan fitur aksesibilitas untuk
fitur utama dan tidak ditujukan untuk pengguna penyandang cacat.
Meskipun 30 hari adalah periode singkat
bagi pengembang aplikasi untuk menemukan solusi, pengembang Tasker menyarankan
cara alternatif untuk mengganti layanan aksesibilitas dengan kode yang berbeda.
"Saya berencana untuk mengganti
deteksi aplikasi dengan API penggunaan," pengembang Tasker menyarankan
agar rencana mereka dilanjutkan. "Sayangnya, API ini dimulai dengan API
21, sehingga orang yang menggunakan Tasker pada perangkat pra-Lollipop tidak
dapat lagi menggunakan konteks aplikasi."
Langkah baru ini akan mencegah
penyalahgunaan API yang menimbulkan ancaman keamanan potensial bagi pengguna
Android, namun pengembang aplikasi yang sah hanya memiliki waktu 30 hari untuk
mencari alternatif sebelum aplikasi mereka dikeluarkan dari Play Store.
Swati Khandelwal