Infatti, una volta ottenuti i permessi relativi all’accessibilità, un’app può interagire a livello molto profondo con il sistema operativo, ad esempio generando un overlay o raccogliendo informazioni sui tap degli utenti.
Molte applicazioni utilizzano queste API, come ad esempio i gestori password (Lastpass o Dashlane), oppure il famoso Tasker, che permette di automatizzare il comportamento del dispositivo sotto ogni punto di vista, ma rischiano di scomparire per sempre dallo Store. Infatti Google ha dato un mese di tempo agli sviluppatori per eliminare questa feature dai loro contenuti, pena la rimozione coatta.
Questa decisione è stata presa verosimilmente per ragioni di sicurezza, in quanto dei malware potrebbero agire proprio sfruttando l’accessibilità, come nel caso del ransomware Doublelock, diffusosi proprio alcuni giorni fa.