گوگل با ارسال ایمیلی به توسعه دهندگان اپلیکیشن های اندروید و اشتراک گذاری آن در Reddit آنها را از طرح خود به منظور حذف نرم افزارهایی از پلی استور که از خدمات دسترسی (Accessibility) سوء استفاده می کنند، باخبر کرده است.

به گزارش «ایران»، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) با انتشار این خبر نوشت: سرویس «دسترسی» اندروید، یک API است که برای کاربران دارای معلولیت طراحی شده است و به توسعه دهندگان برنامه ها امکانات لازم را برای استفاده معلولان از اپلیکیشن ها می دهد. روش کار این API به این صورت است که به نرم افزار اجازه می دهد به اقداماتی که نیاز به تعامل فیزیکی کاربر دارد، دسترسی داشته باشند. به عنوان مثال، سرویس «دسترسی» می تواند ضربات (Tap) و کشیدن انگشت (swip) روی عناصر رابط کاربر را تقلید کند. این یک ویژگی بسیار قدرتمند و مخاطره آمیز است، چرا که توسعه دهندگان نرم افزارهای مخرب (بدافزار) نیز متوجه آن شده و در بدافزارهای خود از این API سوءاستفاده کرده اند.

گوگل به توسعه دهندگان اعلام کرد که قصد دارد تمام برنامه هایی را که در پلی استور از سرویس «دسترسی» استفاده می کنند حذف کند، مگر آن دسته از سرویس های دسترسی که به راستی برای قوی تر کردن یک ویژگی برای کاربران معلول استفاده می شوند. انتظار می رود توسعه دهندگان توضیح مفیدی پیرامون نحوه و دلیل استفاده از این سرویس برای کاربران ارائه دهند. آنها همچنین باید در صفحه Play Store برنامه، عبارت «این برنامه از سرویس های دسترسی استفاده می کند» را اعلام کنند.

توسعه دهندگان 30 روز برای اجرا و به روزرسانی برنامه های خود فرصت دارند. از توسعه دهندگانی که نمی توانند برنامه های خود را به روزرسانی کنند، خواسته شده است که برنامه را از Play Store حذف کنند.

البته سال هاست که این بدافزارها با فریب کاربران، مجوز دسترسی به سرویس مذکور را به دست می آورند. هنگامی که بدافزار این دسترسی را به دست آورد، بازی به پایان می رسد، زیرا این دسترسی به نرم افزارهای مخرب اجازه می دهد تا خود را به عنوان مدیر نصب برنامه ها قرار دهند و نرم افزارهای مخرب دیگری را دانلود و نصب کرده یا عملیات مخاطره آمیز دیگری را در پس زمینه تلفن اجرا کنند.

خدمات دسترسی در حال حاضر اغلب در تروجان های بانکی، باج افزارهای تلفن همراه، روبات های کلیک تقلبی، نرم افزارهای تبلیغاتی مزاحم و هر نوع دیگری از بدافزار یافت می شوند. حمله هایی مانند Cloak & Dagger و Toast Overlay از این API سوء استفاده می کنند.

گوگل امیدوار است که این طرح جدید، باعث کاهش تروجان های بانکی درون فروشگاه رسمی پلی استور شود. این مساله شامل برنامه هایی نظیر دکتر باتری، برخی از برنامه های مدیریت رمز عبور و... نیز می شود. البته این طرح فقط توزیع بدافزار را از طریق فروشگاه رسمی Play Store تحت تاثیر قرار خواهد داد و به برنامه های نصب شده از طریق فروشگاه های ثالث مرتبط نمی شود. بنابراین از این پس اکثر گروه های بدافزار اندرویدی، تمرکز خود را روی توزیع بدافزار از طریق فروشگاه های ثالث قرار می دهند.