O Google anunciou várias mudanças importantes na política para desenvolvedores de aplicativos Android. Essas mudanças aumentarão a segurança dos usuários, do Google Play e dos aplicativos oferecidos pelo serviço. Esses novos requisitos do desenvolvedor entrarão em vigor entre 11 de maio e 1º de novembro de 2022, dando aos desenvolvedores tempo suficiente para se ajustarem às novas alterações.
Mudanças nas políticas para desenvolvedores
Entre a lista de mudanças de política que serão introduzidas, as mais importantes relacionadas à segurança cibernética e fraude incluem: Novos requisitos de destino de nível de API; Proibição de aplicativos de empréstimo cuja taxa percentual anual (APR) é de 36% ou superior; Proibir o abuso da API de acessibilidade e; Novas alterações de política para a permissão para instalar pacotes de fontes externas.
Novas metas de nível de API
A partir de 1º de novembro de 2022, todos os aplicativos recém-lançados/publicados devem segmentar um nível de API do Android lançado dentro de um ano a partir do lançamento da versão principal do Android mais recente. Aqueles que não cumprirem este requisito serão rejeitados para inclusão na Play Store, a loja de aplicativos oficial do Android.
Os aplicativos existentes que não segmentarem um nível de API dentro de dois anos da versão principal do Android mais recente serão removidos da Play Store e não poderão mais ser descobertos.
Essa mudança visa forçar os desenvolvedores de aplicativos a adotar as políticas de API mais rígidas que sustentam as versões mais recentes do Android, geralmente melhor gerenciamento e revogação de permissões, anti-sequestro de notificações, aprimoramentos de privacidade de dados, detecção de phishing, restrições de tela inicial e muito mais.
Os desenvolvedores de aplicativos que precisam de mais tempo para migrar para os níveis de API mais atuais podem solicitar uma extensão de seis meses, embora isso não seja garantido para todos.
Espera-se que essa mudança de política force muitos aplicativos desatualizados a adotar práticas mais seguras, mas também levará inevitavelmente vários projetos que não são mais desenvolvidos ativamente para fora da Play Store.
O Bleeping Computer frisa que, um efeito colateral deste último pode ser pessoas recorrendo a fontes obscuras para obter um APK de seu aplicativo favorito, apenas para serem enganadas e se infectarem com malware.
Abuso da API de acessibilidade
A API de acessibilidade do Android permite que os desenvolvedores criem aplicativos que podem ser usados por pessoas com deficiência, permitindo a criação de diferentes formas de controlar o dispositivo e usar seus aplicativos.
No entanto, esse recurso é comumente abusado por malware para realizar ações em um dispositivo Android sem a permissão ou mesmo conhecimento do usuário. As novas políticas do Google restringem ainda mais como essa política pode ser usada, conforme listado abaixo.
- Alterar as configurações do usuário sem sua permissão ou impedir que os usuários desativem ou desinstalem qualquer aplicativo ou serviço, a menos que autorizado por um pai ou responsável por meio de um aplicativo de controle parental ou por administradores autorizados por meio de software de gerenciamento empresarial;
- Trabalhe em torno de notificações e controles de privacidade integrados do Android; ou
- Altere ou aproveite a interface do usuário de forma enganosa ou que viole as Políticas do desenvolvedor do Google Play.
Via: BleepingComputer
