谷歌准备开始清理滥用Android辅助功能的应用程序

谷歌目前已经向开发者发送邮件称如果应用程序需要使用Android 辅助功能那么必须对权限进行严格的控制。

如果申请本身不需要的权限滥用辅助功能那么将会被下架,谷歌留给开发者改进自己应用程序的时间仅30天。

Android 辅助功能本身是为了方便残障人士对设备进行操作的,然而大量应用程序直接滥用该功能弹出广告。

更有甚者利用该功能来安装和传播恶意软件和勒索软件, 因此本次谷歌也是下定决心必须将严格控制该权限。

谷歌准备开始清理滥用Android辅助功能的应用程序

Android辅助功能有哪些用途:

Android系统的辅助功能包括模拟用户点击某个选项, 或者是模拟用户长按某个选项以及模拟用户滚动等等。

部分正常的应用程序例如知名密码管理器LastPass 会使用辅助功能中的自动填充为用户自动填写账号和密码。

再比如国内很多抢红包的应用程序就是模拟用户点击, 然后检测到特定动作后可以直接触发点击操作抢红包。

安全研究人员在谷歌应用商店发现多个程序感染Xavier广告木马

恶意软件利用该功能加载木马病毒:

而恶意软件则是利用该功能覆盖屏幕界面弹出广告, 甚至是静默下载木马病毒然后模拟用户进行安装授权等。

目前在谷歌官方应用商店已经发现过个利用Android 辅助功能静默下载广告应用和进行窃取用户数据的程序。

谷歌则是要求如果需要申请辅助功能权限则必须在开启时向用户说明申请哪些权限以及用来做哪些事情等等。

如果没有满足谷歌的规定那么在30 天后该公司将直接从商店下架应用,除非进行改进否则不得再次进行上架。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论