viernes, 17 de noviembre de 2017

Qué son los Servicios de accesibilidad y por qué se utilizan mal


Seguro que más de una vez una aplicación te habrá pedido permiso para acceder a los “Servicios de accesibilidad”. ¿Te has parado a pensar qué son y qué implican? Lo analizamos.

Para nosotros no implica problema el utilizar un smartphone. Vemos correctamente la pantalla, sabemos en qué recuadros pulsar y nuestros sentidos nos permiten interactuar perfectamente con el dispositivo y las aplicaciones. Otros dueños de un smartphone no tienen tanta suerte: debido a problemas de visión, manejar un móvil puede convertirse en una odisea.

Los desarrolladores de sistemas operativos, como es el caso de Google, disponen de herramientas pensadas para hacer más sencillo el acceso a los dispositivos para quienes padecen déficit de visión o de audición. Estas herramientas se engloban dentro de las llamados “Servicios de accesibilidad“. Así que, en teoría, las aplicaciones que acceden a ellos deberían utilizarlos para facilitar el acceso, de ahí su nombre. No siempre ocurre así.

Google desarrolló los Servicios de accesibilidad para facilitar el uso del smartphone, algo que los desarrolladores han conseguido con sus apps. El problema es que no se dirigen estrictamente a los usuarios con dificultades, sino que aprovechan para ejecutar acciones extra en sus apps. ¿Bien o mal? Para el usuario lo primero, para Google lo segundo.

Google quiere que los “Servicios de accesibilidad” se utilicen conforme al uso para el que fueron concebidos

Qué son los servicios de accesibilidad y por qué se utilizan mal

Haz la prueba. Ve a los ajustes de tu Android, entra dentro de “Accesibilidad” y comprueba qué aplicaciones acceden a esos servicios: quizá descubras que son varias las apps que los utilizan. Pero ¿tienes algún problema utilizando tu smartphone, sea temporal o permanente? Si la respuesta es un no, todas esas apps se han propasado en la petición de permisos.

Google se ha puesto estricto, quiere que las apps que utilicen el acceso a las mejoras de visión y de audición hagan un uso real y verídico de dichos servicios. Según Google:

“Un servicio de accesibilidad es una aplicación que provee de ajustes concretos a la interfaz de usuario para asistir a usuarios con discapacidades; también a aquellos que no pueden interacuar por completo con su dispositivo de forma temporal”.
Para qué sirven los “Servicios de accesibilidad” explicado por Google
No solo se utilizan en caso de que el usuario posea una discapacidad permanente, también cuando su situación impide usar el móvil de forma normal. Por ejemplo, quienes están conduciendo, quienes no pueden escuchar su teléfono porque están en un entorno ruidoso…
Los servicios de accesibilidad no están concebidos solo para quienes tienen una discapacidad
El problema viene cuando una aplicación como LastPass utiliza los Servicios de accesibilidad en propio beneficio y sin que implique una ventaja para el público impedido. Con dichos servicios LastPass puede superponerse a otras aplicaciones y escribir encima de ellas facilitando el auto rellenado de contraseñas.

La polémica está servida: a pesar de que LastPass es una aplicación segura, cualquier otra app podría pedir el acceso a esos servicios con fines maliciosos. Dado que es algo que aceptamos sin darnos cuenta, resulta lógico que Google ponga a ese permiso en el punto de mira.

¿Por qué no habilitar una manera de suplir la accesibilidad con nuevas Apis?

Los servicios de accesibilidad no están concebidos solo para quienes tienen una discapacidad

Escribir sobre otras aplicaciones, facilitar el encadenado de acciones, gestos en pantalla que amplían la interacción con el sistema… Todos estos métodos de uso permiten una mayor accesibilidad, sí, también abren la puerta a apps tan populares como el propio LastPass, Nova Launcher, Tasker, Cerberus
Aplicaciones populares y seguras utilizan la accesibilidad para funciones muy demandadas
El acceso a las herramientas de accesibilidad suele ser un añadido con el que las aplicaciones amplían su rango de uso, por lo que pueden prescindir de opciones para así eludir el ultimátum de Google: los desarrolladores que no justifiquen el permiso podrían ver como su aplicación es eliminada de la Google Play.

Google debería ampliar su rango de Apis para suplir las herramientas de accesibilidad con un modo más seguro de que las aplicaciones ofrezcan los servicios que desean. Por ejemplo, en Android 8 existe el auto rellenado de contraseñas, por lo que LastPass puede prescindir de la accesibilidad.

Afianzar la seguridad es el reto pendiente de Google. Dentro del sistema posee varios agujeros por los que las aplicaciones pueden extralimitarse, como es el caso que hoy nos ocupa. También el de los orígenes desconocidos, por ejemplo. Es lógico que se preocupe, pero quizá debería establecer un modo manual de comprobación antes de pasar a la amenaza. ¿Por qué no filtrar las aplicaciones antes de que se publiquen?

¿Qué aplicaciones utilizas que hagan uso de los Servicios de accesibilidad? ¿Podrías prescindir de esas apps si Google les obligara a retirar el permiso?