Google heeft e-mails aan ontwikkelaars gestuurd die apps bouwen en daarbij gebruikmaken van Androids toegankelijkheidsdiensten. Volgens het bedrijf is die toegang alleen bedoeld voor apps die gebruikers met beperkingen helpen. Ook malware gebruikt deze toegang.
In een e-mail, waarvan de tekst onder meer door Android Police is gepubliceerd, roept Google de ontwikkelaar van een 'battery saver'-app op om aan zijn gebruikers uit te leggen waarom hij van accessibility services gebruikmaakt. Doet hij dit niet binnen een periode van 30 dagen, dan wordt zijn app verwijderd. Een andere mogelijkheid is het stoppen van het gebruik van de toegankelijkheidsdienst, waarmee bijvoorbeeld de inhoud van een actief scherm afgeroepen kan worden.
Door de bewoordingen blijft in het midden of het voldoende is om uit te leggen waarom die toegang nodig is of dat Google desondanks tot verwijdering over kan gaan, omdat het kan concluderen dat er sprake is van oneigenlijk gebruik van de toegang. Volgens de e-mail moeten ontwikkelaars in de Play Store aangeven of hun app de dienst gebruikt. Volgens Android Police maken legitieme apps, waaronder wachtwoordmanager LastPass, gebruik van deze api en zijn ze ervan afhankelijk.
In analyses van beveiligingsbedrijven kwam de toegankelijkheidsdienst geregeld terug als het ging om Android-malware, bijvoorbeeld bij SpyDealer en clickjacking-malware. De api speelt ook een belangrijke rol in de zogenaamde Cloak and Dagger-aanvallen. Malware gebruikt de api bijvoorbeeld om toegang te krijgen tot gevoelige informatie.