Google Play Store will Apps entfernen, die unnötig die Berechtigung für den Zugriff auf die Eingabehilfen fordern

Ganz offensichtlich müssen einige Entwickler wirklich großer Apps gerade ordentlich umdenken, wenn es um die nötigen Berechtigungen ihrer Software geht. Denn wie es unter anderem bei XDA, aber auch Reddit heißt, werden zahlreiche Entwickler derzeit vom sogenannten Google Play Review Team per Mail angeschrieben. Inhalt der Mail ist, dass Google ganz genau für jede App, die auf Androids sogenannte Eingabehilfen zugreifen möchte, eine genaue Erklärung einfordert, warum eben jene App Zugriff darauf benötigt. 

Der Grund hierfür ist offenbar, dass diese Dienste ausschließlich dazu gedacht sein sollen, Menschen mit körperlichen Einschränkungen bei der Bedienung ihres Android-Geräts zu helfen.

Apps wie Cerberus, der Nova Launcher, LastPass, Tasker oder auch bxactions nutzen den Zugriff auf die Eingabehilfen aber beispielsweise für Autofill-Funktionen bei Formularen etc. Hier setzt Google laut der Mail nun ganz klar eine Grenze. Apps, die auf eben jene Accessibility Services zugreifen müssen ganz klar in ihrer App-Beschreibung deklarieren, wofür sie dies tun. Der Nutzer muss ganz klar vor der Abfrage der Berechtigung seitens der App davon in Kenntnis gesetzt worden sein. Google schreibt hier, dass Entwickler dafür bitte gut sichtbar “This app uses Accessibility services.” in die Beschreibung einpflegen sollen.

30 Tage werden den Entwicklern nun eingeräumt, sich entsprechend um ihre Apps zu kümmern, da diese ansonsten aus dem Play Store entfernt würden. Verstöße werden hart geahndet: „All violations are tracked. Serious or repeated violations of any nature will result in the termination of your developer account, and investigation and possible termination of related Google accounts.“

Mail von Google an die Entwickler

We’re contacting you because your app, bitwarden Password Manager, with package name com.x8bit.bitwarden is requesting the ‘android.permission.BIND_ACCESSIBILITY_SERVICE.’ Apps requesting accessibility services should only be used to help users with disabilities use Android devices and apps. Your app must comply with our Permissions policy and the Prominent Disclosure requirements of our User Data policy.

Action required: If you aren’t already doing so, you must explain to users how your app is using the ‘android.permission.BIND_ACCESSIBILITY_SERVICE’ to help users with disabilities use Android devices and apps. Apps that fail to meet this requirement within 30 days may be removed from Google Play. Alternatively, you can remove any requests for accessibility services within your app. You can also choose to unpublish your app.

If you need to make changes to your apps, please follow these steps:

Read through the Permissions and User Data policies for more details, and make sure your app complies with all policies listed in the Developer Program Policies.

If you don’t need the BIND_ACCESSIBILITY_SERVICE permission in your app or the permission is being used for something other than helping users with disabilities use Android devices and apps:
Remove your request for this permission from your app’s manifest.
Sign in to your Play Console and upload your modified, policy-compliant APK.

Or, if you need the BIND_ACCESSIBILITY_SERVICE permission in your app to help users with disabilities use Android devices and apps:
Include the following snippet in your app’s store listing description: “This app uses Accessibility services.”
Provide prominent user-facing disclosure of this usage before asking the user to enable this permission within your app. Your disclosure must meet each of the following requirements:
Disclosure must be provided via the android:summary and android:description elements of the AccessibilityServiceInfo class
Disclosure must describe the functionality that the Accessibility Service permission is enabling for your app. Each feature used with the Accessibility Service request must be declared in your disclosure with justification.

Alternatively, you can choose to unpublish the app.
All violations are tracked. Serious or repeated violations of any nature will result in the termination of your developer account, and investigation and possible termination of related Google accounts.

If you’ve reviewed the policy and feel we may have been in error, please reach out to our policy support team. One of my colleagues will get back to you within 2 business days.

Regards,

The Google Play Review Team

(Danke Olaf)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

23 Kommentare

  1. Damit werden vermutlich viele coole Apps ziemlich nutzlos.

  2. @Markus: das glaube ich auch. Das Android API wird seit Jahren stetig verkrüppelt, so dass viele Apps Dinge wie Accessilbilty oder Device Administrator als Ausweichlösung verwenden. Das ganze ist eine logische Sackgasse: Googles Intention ist nämlich eigentlich nicht falsch, denn sie wollen Missbrauch verwenden. Wenn aber das das restliche API zum Missbrauch zwingt, kann das nur schiefgehen.

    Um das konkreter zu machen: Android erlaubt es einer App nicht festzustellen, welche anderen Apps gerade laufen. Es gibt aber immer wieder Apps, die das gerne wissen möchten, wie z.B. alle Automatisierer. Diese registrieren sich nun als Accessilbilty Service und fallen nun natürlich den Säuberungsmaßnahmen zum Opfer.

    Man könnte natürlich solche Usecases auch einfach akzeptieren und dafür Permissions definieren. Aber das macht Google nicht. Reicht ja, wenn die Play-Services alles dürfen.

  3. @Troy jetzt weiß ich zumindest warum die Apps verboten werden. Auf andere Apps zugreifen und die dann auch noch manipulieren unterläuft ja das Sicherheitskonzept (Sandboxing) massiv. Dann kann man doch direkt noch ein paar Überweisungen per Mobile Banking anwerfen. Oder ein paar Microtransactions im free2play Game etc

  4. Wenn Tasker, Nova, Lastpass hier ausgegrenzt werden sollten, dann wars das für mich mit Android!

  5. Alternative wäre eine abgespeckte Version im Play Store und die APK mit Accessibility Services auf deren Webseite anzubieten.

  6. Hui, das wäre tatsächlich schade

  7. Bei Tasker sind tatsächlich nun vom Entwickler ein paar Einschränkungen geplant. Beispiel: Für die Erkennung momentan aktiver Apps soll eine andere API verwendet werden, hat zur Folge, dass das nur noch ab Android Lollipop funktioniert. Auch die „Back-Button“ Funktion wird wohl entfallen.

    Der Entwickler von bxActions sieht das beispielsweise anders: Er sagt, seine App helfe gezielt Menschen mit Behinderungen und ändert nichts. Ist ja auch korrekt so.

  8. @max und was ist deine Alternative, wo du diese Berechtigungen hast?

    Finde ich auch schade, dass sie die api immer mehr einschränken. Aus dem Sicherheitsstandpunkt natürlich völlig verständlich, da man leider dem 0815 User nicht zutrauen kann selbst zu entscheiden welche Berechtigungen für welche Apps sinnvoll sind und welche nicht.
    Das war es dann wohl leider auch mit Profilen, die abhängig von der laufenden App gesetzt werden sollen.

  9. Finde ich gut!

  10. BITTE LESEN!

    Oben steht dass drauf hingewiesen werden muss…
    Dh höchstens das ein paar Apps die nicht gepflegt wurden rausfliegen (aber immer noch downloadbar sind) und vl. neu eingestellt werden…

    tldr:
    Die Services dürfen (meines Verständnis nach) weiter genutzt werden wenn man darauf hin weist

  11. FriedeFreudeEierkuchen says:

    @Köllewood Privat: ja, das mit dem genauen Lesen eines so langen Textes ist natürlich schwierig. Kann man nicht erwarten. 🙂

    Solange die Apps nur deutlich auf die Verwendung der Accessibility Funktionen hinweisen müssen, sehe ich momentan noch kein Problem.

    Google könnte in Android auch autorisierte API-Zugriffe einführen. So könnte es potentiell gefährliche Funktionen geben, die nur nach Freischaltung für bestimmte Developer oder Apps funktionieren. Auch Apple scheint manche Funktionen nur bestimmten geprüften Entwicklern zur Verfügung zu stellen.

  12. @ Köllewood Privat / FriedeFreudeEierkuchen:

    Lesen allein reicht nicht, verstehen muss man es auch. Ich zitiere:

    „If you don’t need the BIND_ACCESSIBILITY_SERVICE permission in your app or the permission is being used for something other than helping users with disabilities use Android devices and apps:
    Remove your request for this permission from your app’s manifest.“

    Heißt, dass die entsprechende App/Funktion dafür gemacht sein MUSS, behinderte Menschen zu unterstützen, andernfalls reicht auch der Disclaimer nicht und die API darf nicht genutzt werden.
    Also hieße das schon erstmal, dass alle Apps, die diese API nicht für den speziellen Grund (behinderte Menschen) nutzen, gegen die Vorschriften verstoßen.

    Ich kann Google auf der einen Seite verstehen, auf der anderen Seite hoffe ich doch stark, dass man für sinnvolle Apps eine Lösung findet, etwa durch einen dezidierten Reviewprozess Googles.

    Möchte auf meine lieb gewonnene App „Pie Control“ nicht verzichten, um den Screen bei ausgeblendeter Navigationsleiste vollständig nutzen zu können. Ansonsten heißt es, sich rechtzeitig entsprechende APKs zu sichern …

  13. Das sollten die mal bei allen Apps machen, die einfach immer Zugriff auf alles wollen.
    Wieso muss eine Taschenlampen-App meinen Standort wissen?
    Warum sollte ich einer Navi-App Zugriff auf die Kamera erlauben?
    Eine Wetterbericht-App will meine Kontakte lesen?
    Nee danke, da kenne ich grundsätzlich nur den „Installation abbrechen“ Button…..
    Vielen scheint das ja alles egal zu sein. Aber über das böse Facebook oder die Google-Krake jammern…..

  14. Ein Schritt in die richtige Richtung und wenn sie dass was sie zur letzten IO angekündigt hatten umgesetzt wird werden auch noch weitere Schritte in die Richtung kommen (härterer Umgang mit der Nutzung von Background Services usw).

    Letztendlich haben betroffene Apps die API für Dinge missbraucht für die sie nicht gedacht war, was nicht nur eine Sicherheitsproblem darstellen kann sondern auch massive Einflüsse auf die Performance und Stabilität der Hardware hatte. Vor allem das von Lastpass erwähnte Auto-Fill Feateure war teils so schlecht dass es in allen möglichen Apps beim Keyboard zu massiven Verzögerungen führte.

    Wenn Apps APIs für Dinge „missbrauchen“ für die sie nicht gedacht sind und dies dann auch noch einen negativen Einfluss auf die Nutzererfahrung hat schadet es der ganzen Plattform mehr als dass es hilft.

    Mehr Konsistenz in der Performance und Akkulaufzeit sind meist die 2 großen Themen die viele Android Nutzer beschäftigen – genau dafür sind solche Einschränkungen notwendig.

    In sofern finde ich den Schritt sehr begrüßenswert und hoffe mal dass die Thematik nicht nur aus der SIcht von uns „Nerds“ betrachtet wird sondern auch aus dem deutlich größeren Teil der „normalen“ Nutzer.

  15. @ WK:

    Es gibt tatsächlich Berechtigungen, die für bestimmte Apps keinen Sinn machen.
    Aber die kann man ja teilweise nun seit Nougat (oder Marshmallow?) auch verweigern.

    Die Kontakte-Berechtigung zB hat aber oft den einen Grund: nämlich die „Teilen“-Funktion.
    Beim Navi kann das Sinn machen, dass man statt jedes Mal Adressen einzutippen einfach auf die in den Kontakten evtl. hinterlegte Adresse Zugriff hat, um die Navigation schnell anschmeißen zu können.

    Dennoch MÜSSTE bei solchen Apps mit dieser Berechtigung trotzdem dafür gesorgt werden, dass diese Daten eben nicht auch beim Anbieter der jeweiligen App landen. Das weiß der Nutzer nämlich gerade nicht. Hier sollte Google den Zugriff auf die Kontakte für den Nutzer transparenter/sicherer machen, der Nutzer muss „sehen“ können, ob der Kontaktezugriff dazu führt, dass Daten „abfließen“.

    Daher wünsche ich mir für die Zukunft von Android noch mehr ein granulierteres Berechtigungsmanagement durch den User. Auch sollte eine dezidierte Hintergrundverwaltung in die Settings kommen, damit Apps, die nicht im Hintergrund laufen können müssen, schnell geschlossen werden. Dies sollte der Nutzer selbst entscheiden dürfen.
    Mein Lenovo P2 hat unter Nougat solch‘ eine Funktion, aber die ist, glaube ich, nicht nativ bei 7.0 …

    Die Kontakte-Berechtigung zB hat aber oft den einen Grund: nämlich die „Teilen“-Funktion.
    Beim Navi kann das Sinn machen, dass man statt jedes Mal Adressen einzutippen einfach auf die in den Kontakten evtl. hinterlegte Adresse Zugriff hat, um die Navigation schnell anschmeißen zu können.

    Dennoch MÜSSTE bei solchen Apps mit dieser Berechtigung trotzdem dafür gesorgt werden, dass diese Daten eben nicht auch beim Anbieter der jeweiligen App landen. Das weiß der Nutzer nämlich gerade nicht. Hier sollte Google den Zugriff auf die Kontakte für den Nutzer transparenter/sicherer machen, der Nutzer muss „sehen“ können, ob der Kontaktezugriff dazu führt, dass Daten „abfließen“.

    Daher wünsche ich mir für die Zukunft von Android noch mehr ein granulierteres Berechtigungsmanagement durch den User. Auch sollte eine dezidierte Hintergrundverwaltung in die Settings kommen, damit Apps, die nicht im Hintergrund laufen können müssen, schnell geschlossen werden. Dies sollte der Nutzer selbst entscheiden dürfen.
    Mein Lenovo P2 hat unter Nougat solch‘ eine Funktion, aber die ist, glaube ich, nicht nativ bei 7.0 …

  16. @ caschy:

    Die Kommentarfunktion ist wirklich irgendwie „Mist“.
    Gerade hat es meinen Text gedoppelt?

    Im Edge-Browser wurden mir jetzt schon zwei lange Kommentare unwiederbringlich gekillt, weil nach dem Senden des Kommentars ein „Token-Error“ kommt, der Text ist dann weg.
    Dein Blog ist im Edge-Browser gerade sinnlos …

  17. @Peter: kein Mensch hat was von „manipulieren“ anderer Apps erzählt. Bitte nochmal lesen und verstehen. Der Konflikt ist hier ganz einfach, dass bei vollständigem Sandboxing viele gute Hilfsapps nicht mehr funktionieren und man auf Gedeih und Verderb auf die im System eingebauten Tools angewiesen ist.

  18. Sandboxing verblödet das Smartphone runter auf das Niveau einer Stopuhr. Ich will einen kompletten mobilen Computer haben, und dazu gehört, dass Programme wechselseitig aufeinander zugreifen können. Ein völlig normaler Vorgang. Ich kann diese „aus Sicherheitsgründen“ nicht mehr hören. Ein Auto hat einen Motor, den baut man nicht „aus Sicherheitsgründen“ aus, weil dann keine Unfälle mehr passieren können.

  19. Ich sehe manchmal, dass besonders Spiele gerne Zugriff auf die Kamera, das Telefonbuch und gar auf SMS und das Telefon selbst haben möchten.
    Das muss echt nicht sein. Gerade wenn man den Support über die App anrufen möchte, geht das auch ohne Berechtigung, Über den ganz normalen Weg, wo es auch eine Systemrückfrage gibt, statt einfach den Call dann jederzeit auslösen zu können.
    Dagegen muss.

    Und über die anderen APPs… die meisten fragen schon vor der Geschichte genauer nach und erklären warum sie das Recht evtl. erhalten möchten.

  20. Wäre viel besser wenn man alle Berechtigung selber freigeben oder blockieren könnte. Und zwar auch den wichtige Zugriff auf das Internet. Wofür Google natürlich gar kein Verständnis hat schließlich wollen sie das man ihre Werbung sieht…
    Und ja die meisten Benutzer sind zu dumm dazu. Aber das neue System wird auch nicht wirklich was bringen. Wege drumherum gibt es immer. Siehe Apple…

  21. @nicks: Für die Teilen-Funkion wird keine Kontaktberechtigung benötigt. Wenn ein Entwickler etwas anderes behauptet, sollte man erst recht hellhörig werden.

    abgesehen davon würden viele apps die meisten rechte nicht benötigen, fordern sie allerdings trotzdem an. hier hätte google schon viel früher ansetzen müssen. stattdessen ein belangloser hinweis bei der installation, der mittlerweile aus purer gewohnheit von jedem weggewischt wird. wieso macht google sich hier nicht die mühe und prüft berechtigungen auf plausibilität – zur not auch mit hilfe der nutzer? 2 von 3 iconpacks haben zugriff auf kontakte, kalender und dateien, die meisten davon noch mehr… das beste wäre hier ein warndialog, der erst nach 10 sekunden weggeklickt werden kann – und zwar für jede einzelne berechtigung.
    google hats leider vollkommen verkackt. die teils wahllose gruppierung von berechtigungen lädt auch zu viel schindluder ein. ich schau bei jeder neuen app mittlerweile 3x nach, was sie darf bzw. machen will.

  22. Das wird dazu führen, dass nur noch mehr Custom Roms unter den Profis verteilt sind, die die Sicherheitsrichtlinien aushebeln. Und damit wieder unsicherer sind.
    Mich regen diese Einschränkungen schon ein, dann kann man gleich iOS oder sonstiges verwenden, wo man als User gegängelt wird und nichts darf.
    Einer der Gründe, warum ich aktuell jedes neue Android roote, ist, weil ich den automatischen Flugzeugmodus verwenden möchte. Dies ging bis 4.1 wunderbar, danach gar nicht mehr ohne root. Mein Phone schläft jede Nacht, und das ist gut so.
    Wenn die Automatismen auch noch wegfallen, dann ist der Rest irgendwann nicht mehr gebrauchbar. Wie oben geschrieben, dann kann man gleich wieder zurück auf Tastentelefon….

  23. > Das wird dazu führen, dass nur noch mehr Custom Roms
    > unter den Profis verteilt sind, die die Sicherheitsrichtlinien aushebeln.

    Leider: Nein.

    Erstens: Wenn selbst das größte CustomRom „Lineage“ sich weigert, root mitzuliefern un diesen Secu-Dingensquatsch im Playstore zu unterbinden, dann sind es am Ende wirjklich nur noch die Profis unter den Profis, die ein vernünftiges Rom auf dem Device haben.

    Zweitens: Wenn 99% der Nutzer eine App nicht nutzen können, weil sie root braucht, dann wird sie erst gar nicht geschrieben. Oder sie geht im PlayStore dermaßen unter, dass Du sie nicht findest.

    Drittens: Es ist absehbar, dass Google irgendwann kurz-bis-mittelfristig die root-Apps aus dem Store schmeisst.

    Was wir brauchen, ist eine gesetzliche Vorschrift, die Unternehmen vorschreibt, dass „Vollzugriff“ eines Nutzers auf seine gekaufte Hardware auf Wunsch immer möglich sein muss. Unsere Gesellschaft als ganzes ist bedroht, wenn alles an Technik auf ein Ökosystem zusammenfällt, das von jeweils einem Hersteller kontrolliert wird.

    Was mir aber echt auf den Sack geht, sind diese ganzen Pseudo-Security-Hansel, die noch jedesmal applaudieren, wenn ihnen ein Stück vom Lenkrad weggenommen wird — nur, weil ihre Mutter zu blöd ist, ihr Handy zu bedienen. DANN LERN’S!

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.