Play 스토어의 악성 프로그램 앱으로 인해 Google Play 스토어가 받은 모든 비판 이후, 이제 보안 문제를 해결하기 위해 확고한 입장을 취했습니다. Google은 현재 Play 스토어의 모든 앱을 검토하여 Google의 접근성 서비스를 사용하는 앱을 확인하고 있습니다. 이러한 서비스를 불필요하게 사용하는 것으로 확인된 사용자는 Play 스토어에서 제거됩니다.
그들은 이미 Android의 접근성 서비스 API를 사용하는 앱 개발자에게 연락하기 시작했습니다. 다음은 앱 개발자가 Google에서 수신하는 이메일의 사본입니다.
앱을 변경해야 하는 경우 다음 단계를 따르세요.
- 읽기 권한 및 사용자 데이터 정책에 대한 자세한 내용을 확인하고 앱이 에 나열된 모든 정책을 준수하는지 확인하십시오. 개발자 프로그램 정책 .
- 앱에서 BIND_ACCESSIBILITY_SERVICE 권한이 필요하지 않거나 장애가 있는 사용자가 Android 기기 및 앱을 사용하도록 돕는 것 이외의 용도로 권한이 사용되는 경우:
- 앱 매니페스트에서 이 권한 요청을 삭제하세요.
- Play Console에 로그인 정책을 준수하는 수정된 APK를 업로드합니다.
- 또는 장애가 있는 사용자가 Android 기기 및 앱을 사용할 수 있도록 앱에서 BIND_ACCESSIBILITY_SERVICE 권한이 필요한 경우:
- 앱의 스토어 등록정보 설명에 '이 앱은 접근성 서비스를 사용합니다.'라는 스니펫을 포함합니다.
- 사용자에게 앱 내에서 이 권한을 활성화하도록 요청하기 전에 이 사용에 대해 사용자에게 눈에 띄게 공개합니다. 귀하의 공개는 다음 각 요건을 충족해야 합니다.
- 공개는 android:요약 및 android:설명 의 요소 접근성 서비스 정보 클래스
- 공개는 접근성 서비스 권한이 앱에 대해 활성화하는 기능을 설명해야 합니다. 접근성 서비스 요청과 함께 사용되는 각 기능은 정당한 이유가 있는 공개에서 선언되어야 합니다.
또는 앱 게시를 취소할 수도 있습니다.
모든 위반 사항이 추적됩니다. 성격에 관계없이 심각하거나 반복적으로 위반하는 경우 개발자 계정이 해지되고 관련 Google 계정이 조사 및 해지될 수 있습니다.
정책을 검토한 결과 저희가 실수했다고 생각되시면 저희에게 연락해 주십시오. 정책 지원 팀 <엠>. 제 동료 중 한 명이 영업일 기준 2일 이내에 연락을 드릴 것입니다.
안녕하세요,
Google Play 검토 팀
접근성 서비스에 대해 잘 모르는 사용자를 위해 앱 개발자가 장애가 있는 Android 사용자를 도울 수 있는 앱을 설계할 수 있도록 돕는 특별한 서비스입니다. 그러나 시간이 지남에 따라 많은 개발자가 이 조항을 자신의 이익을 위해 오용하기 시작했습니다. 지금까지 Google은 이러한 서비스를 사용하는 개발자에 대해 이의를 제기한 적이 없습니다. Greenify와 LastPass는 Google의 접근성 서비스를 사용하는 유명 기업입니다.
왜 엄격함인가?
최근 맬웨어 공격으로 Google은 이러한 서비스에 대해 신중을 기하게 되었습니다. 이러한 서비스는 사용자 데이터를 추출하거나 피싱 공격을 하는 악성 앱을 만드는 개발자가 쉽게 사용할 수 있습니다. Cloak and Dagger 익스플로잇과 Toast Message Overlay 공격은 악의적인 수단으로 Android의 접근성 서비스를 이용하는 최근의 몇 가지 예입니다.
이는 앱 개발자에게 어떤 영향을 미칩니까?
Google은 개발자에게 옵션을 남기지 않고 Google의 최신 정책을 준수합니다. 서비스를 사용하던 방식을 변경해야 합니다. 그렇게 하지 않으면 Play 스토어에서 앱이 제거되고 Google 계정이 해지됩니다. 따라서 개발자는 앱의 사용성에 아무리 영향을 미치더라도 최신 지침을 준수해야 합니다.