パスワードを忘れた? アカウント作成
13457777 story
Android

Google、一般ユーザー向けAndroidアプリでユーザー補助サービスの使用を禁止する方針か 15

ストーリー by hylom
悪用される例もありました 部門より
headless曰く、

Googleは一般ユーザー向けのAndroidアプリでユーザー補助サービスの使用を禁止する方針のようだ(Android PoliceThe Next Web9to5GoogleGlobal Accessibility News)。

Googleでは「ユーザー補助サービスへのバインド(BIND_ACCESSIBILITY_SERVICE)」パーミッションを要求するアプリの開発者に対し、障害を持つユーザーを補助する目的でユーザー補助サービスを使用しているかどうかの確認を求める通知を送っているそうだ。このパーミッションを要求する場合、それがどのように障害を持つ人の役に立つのかをユーザーに説明する必要があり、30日以内に対処しなければGoogle Playから削除されるという。このほかの対処法としてはパーミッション要求を削除するか、アプリの公開を取りやめるかという選択肢が提示されているとのこと。

Androidのユーザー補助サービスを使用すると別のアプリに表示されているテキストやユーザーの操作内容などを取得できるなど大幅に機能を拡張できる一方、セキュリティリスクも高まることになる。Android DevelopersサイトのAPI解説にユーザー補助サービスの使用目的を制約する記述はもともとなかったが、最近になって障害を持つユーザーを補助する目的でのみ使用するべきとの記述が追加されている。「Building Accessibility Service」にも同様の記述が最近追加されているが、ユーザー補助サービスによる機能追加が役立つ場面として、自動車を運転している時や子供の世話をしている時、非常に騒がしいパーティーに出席している時といった例も挙げられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なのに、タイトルが恣意的すぎるだろ、名誉毀損じゃねーの?

    • by Anonymous Coward

      最近のスラドこんなのばっかり。

    • by Anonymous Coward

      「開発者に説明を求める」か「ユーザーに説明することを求める」では。

    • by Anonymous Coward

      速攻でやらかしてワロタw

  • (中略)非常に騒がしいパーティーに出席している時といった例も挙げられている。

    飲み会の最中にスマホをいじるともれなく目上や上役からビール瓶で殴られ頭蓋骨を陥没させられるんじゃ……?

    • by Anonymous Coward

      > 飲み会の最中にスマホをいじるともれなく目上や上役からビール瓶で殴られ頭蓋骨を陥没させられるんじゃ……?

      ユーザ補助に関する権限があると、他アプリが表示しているテキストを取得したり、
      それを読み上げリーダーに渡したり、
      別途テキストデータとして内容をチェックして重要なものだけメールで転送しておくなど、いろいろできるんですよ

      それらをまとめた自動化ユーティリティがAndroidでは花開いており、
      プログラムになれたスラド諸氏であれば異常に使いやすい環境を簡単に構築することができます

      で、それらのユーティリティが使う(と機能が大幅に拡張できる)権限は大きく分けると
      「ユーザ補助関連」と「デバイス管理者関連」があります

      なお、後者は画面オンオフ、ロック制御、外部と機器とのスリープ中連携などの実現で必要になるものが含まれています

  • by Torisugari (25483) on 2017年11月17日 20時42分 (#3314415) 日記

    Googleの懸念は理解できますが、後々のことを考えると、権限の許可をユーザーのリテラシに委ねるのではなく、最初から全開にしておく方が健全だと思います。

    そもそも、「ユーザー補助サービス」は視覚・聴覚の障碍者が他の人と同じように情報に到達できるようにするための仕組みであり、これを制限して得られる安全性は、言ってみれば謝罪文を画像ファイルで提供して検索避けにするのと同じ類のものです。

    「ユーザー補助サービス」は確かに劇薬にもなり得る存在ですが、こういった小手先の対策を開発者の良心まかせにするのはあまり意味がないように思います。例えば、視覚障碍者のための読み上げソフトを作って機能を説明すれば、規約は満たせますが、そのソフトが情報を漏らしていたら何の解決にもならないでしょう。セキュリティの問題を社会的弱者に押し付けているだけです。

    • by Anonymous Coward

      全開にしちゃダメだろw

      • by Torisugari (25483) on 2017年11月19日 20時18分 (#3315248) 日記

        普通のパソコンはアクセシビリティAPIに対して常に全アクセス許可ですよ。そもそも、「ユーザー補助機能」がアクセスできる情報は元アプリ側に制御する権限がありますから、なめ尽くすように情報を取られても安全であるようになっているはずです。

        親コメント
  • by Anonymous Coward on 2017年11月17日 16時06分 (#3314223)

    ・オプソにしてF-Droidにアップする

    が抜けてる

  • by Anonymous Coward on 2017年11月17日 17時31分 (#3314278)

    この「ユーザー補助」を利用したアプリにどんなのがあるかという話として、
    画面のクリッカブルな要素をハイライトして仮想ホイールで選択できるアプリがありますよというのを出そうと思ったんだが。

    今探したら消えてやんの。
    何なんだよ・・・。

    • by Anonymous Coward

      作者が取り下げたんだろ。なんでGoogleに言う。

      • by Anonymous Coward
        取り下げただけならいいけどね
        こういう便利ツールの作者が野良アプリ化してみんな提供元不明のアプリをONにするようになると
        ただでさえウイルスまみれのAndroid環境がさらに魑魅魍魎のすくつになるかもしれないね
        • by Anonymous Coward

          > こういう便利ツールの作者が野良アプリ化してみんな提供元不明のアプリをONにするようになると
          > ただでさえウイルスまみれのAndroid環境がさらに魑魅魍魎のすくつになるかもしれないね

          そうだね、そういうアプリを使うためには脱獄して野良アプリを使うしかなく、みんな脱獄して野良アプリを使うようになると
          ただでさえウイルスまみれの脱獄iPhone環境がさらに魑魅魍魎のすくつになるかもしれないね

          ※ 中国とか東南アジアの国だとマジ洒落にならない。ショップでiPhone買う時点ですでに脱獄+違法コピーアプリ満載サービス

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...