谷歌已着手清理滥用Android辅助功能的应用程序
日前,谷歌已经面向开发者发出邮件称,如果提交的应用程序需要调用Android系统的辅助功能,就必须对其权限进行严格的控制,如果提交的应用本身不需要权限,但还在滥用辅助功能的话,那么在30天进行整改,要么直接被下架。
一、什么是Android系统的辅助功能
由于部分安卓用户因个人身体原因而无法直接看到完整的屏幕、或者操作触屏,谷歌为这部分用户提供了辅助功能,帮助他们更简单的操作设备。
一般情况下辅助功能服务会运行于后台,实时接收到系统发出的事件,比如说按钮被点击、通知栏状态、模拟用户长按某个选项或模拟滚动操作等,并将屏幕界面上产生的任何变化都由系统通知传输给服务程序。
二、辅助功能已被不少程序滥用
尽管辅助功能的涉及初中是为了方便残障人士使用安卓手机而设置的,但不少应用都能够基于此功能为用户提供基础服务,比如说知名密码管理器LastPass,就能够做到利用辅助功能里的自动填充为用户自动填写帐号和密码;另外,国内的一些抢红包软件也能够依据此功能模拟用户点击,然后自动触发操作抢红包。
以上都是开发者利用辅助功能实现的正常操作,然而不少应用程序根本用不到辅助功能,却依旧肆意调用辅助功能资源,滥用该功能弹出广告等,更有甚者直接使用该功能来安装和传播恶意病毒软件和勒索软件!
笔者日前分析过BankBot银行木马软件的案例,该软件能够对用户屏幕界面进行控制,然后欺骗毫不知情的用户输入账户登录凭证等敏感信息,同时,该软件还能做到劫持用户SMS信息,从而逃过基于短信的双重身份验证的目的。
三、谷歌在权限管理上严格管理了
不得不说,在谷歌官方应用商店中多次出现过携带病毒的软件、或者伪装成正常应用的软件,被不知缘由的用户下载到设备上并感染设备。
因此,谷歌此次应该是要下定决心、严格对安卓系统的权限进行控制了,从而防止系统权限被滥用!
此次,谷歌要求开发者,如果要申请使用辅助功能权限,就必须在开启功能时候向用户详细说明需要申请开放哪些权限,这些权限会被用来做什么事情。
如果开发者无法在谷歌规定的30天内将已上传到谷歌应用市场上的程序进行整改,要么就会被谷歌下架,要么未来不得再次上架!