Google Mengancam Aplikasi Menggunakan Layanan Aksesibilitas, Ini Alasannya

Beberapa pengembang telah melaporkan bahwa Google Play Store mengirimkan email kepada pengembang untuk memberi tahu mereka bahwa aplikasi mereka akan dihapus dari Play Store jika aplikasi tersebut menggunakan layanan aksesibilitas tanpa mengikuti pedoman yang diberikan oleh Google. Sekarang, sebelum Anda melewatkan artikel ini dengan berpikir bahwa perkembangan ini bukan urusan Anda sebagai pengguna, izinkan saya memberi tahu Anda bahwa memang begitu. Untuk memahami bagaimana hal ini memengaruhi Anda sebagai pengguna, Anda perlu memahami apa saja layanan aksesibilitas di dunia Android.

Nah, dalam istilah awam, layanan aksesibilitas adalah alat yang disertakan di Android oleh Google untuk membuat aplikasi lebih mudah diakses oleh pengguna penyandang disabilitas . Namun, sejumlah besar aplikasi menggunakan layanan aksesibilitas untuk melakukan tindakan yang menjadikan aplikasi lebih baik untuk pengguna biasa dan tidak harus untuk pengguna yang cacat. Misalnya, sebelum Android Oreo memperkenalkan pengisian otomatis di aplikasi, layanan pengelola kata sandi populer menggunakan pengaturan aksesibilitas untuk memindai halaman web untuk bidang nama pengguna dan kata sandi guna memberi pengguna opsi untuk mengisi otomatis detail yang disimpan di brankas mereka. Contoh lainnya adalah aplikasi Tasker yang menggunakan layanan aksesibilitas untuk menghadirkan otomatisasi ke perangkat Android Anda.

Namun, meskipun sebagian besar aplikasi menggunakan layanan aksesibilitas untuk memberikan fitur tambahan kepada pengguna, layanan aksesibilitas yang sama juga dapat dengan mudah dimanfaatkan oleh aplikasi untuk memasukkan malware , atau mencuri informasi pribadi dari perangkat Anda. Baru-baru ini, satu malware yang dikenal sebagai Toast Overlay ditemukan yang ketika akses parut ke layanan aksesibilitas menginfeksi perangkat pengguna untuk memperkenalkan kemampuan mengklik iklan, menginstal aplikasi, dan melindungi diri/ketekunan.

Beberapa aplikasi bahkan ditemukan menggunakan exploit yang disebut Cloak and Dagger yang dapat dengan mudah mencuri informasi login Anda . Malware, ketika diberi izin aksesibilitas, dapat dengan mudah membuat overlay di atas kolom login. Jadi, pada dasarnya, saat Anda berpikir bahwa Anda memasukkan kata sandi di dalam bidang masuk aplikasi, Anda sebenarnya memasukkan kata sandi di bidang overlay yang dibuat oleh malware dan kata sandi Anda dicuri. Anda dapat melihat serangan di video di atas yang menunjukkan betapa mengerikannya itu.

Untuk menghentikan infeksi malware dan serangan phishing yang disebutkan di atas terjadi di Android, Google telah memutuskan untuk menghapus aplikasi menggunakan layanan aksesibilitas tanpa mengikuti pedoman yang diberikan oleh Google. Bagaimana layanan asli seperti LastPass dan Tasker yang menggunakan layanan aksesibilitas untuk menghadirkan fitur tambahan akan mengatasi perubahan ini belum terlihat. Tetapi langkah ini pasti akan menimbulkan rasa sakit bagi pengembang dan pengguna.