谷歌緊隨蘋果步伐,強(qiáng)化措施限制側(cè)載應(yīng)用訪問(wèn)敏感權(quán)限
新聞稿(2024年4月25日)——在移動(dòng)操作系統(tǒng)安全領(lǐng)域,谷歌近期宣布了一項(xiàng)重大舉措,即未來(lái)側(cè)載應(yīng)用程序?qū)⑹艿絿?yán)格限制,不得隨意訪問(wèn)敏感權(quán)限,此舉被視為對(duì)蘋果iOS類似策略的積極效仿,旨在提升安卓設(shè)備用戶的隱私保護(hù)水平。
谷歌公司,作為安卓操作系統(tǒng)的主導(dǎo)者,一直致力于構(gòu)建一個(gè)既開(kāi)放又安全的應(yīng)用生態(tài)系統(tǒng)。然而,隨著移動(dòng)威脅日益復(fù)雜化,尤其是針對(duì)側(cè)載應(yīng)用的安全風(fēng)險(xiǎn)逐漸凸顯,谷歌決定采取更為嚴(yán)格的措施來(lái)管控非官方渠道安裝的應(yīng)用程序?qū)γ舾袡?quán)限的訪問(wèn)。這一決策背景之下,蘋果公司對(duì)于iPhone應(yīng)用程序權(quán)限管理的嚴(yán)謹(jǐn)做法成為了重要的參照。
據(jù)Android Authority報(bào)道,ECM對(duì)話框設(shè)計(jì)與現(xiàn)有“受限設(shè)置”類似,當(dāng)側(cè)載應(yīng)用試圖啟用諸如輔助功能或通知監(jiān)聽(tīng)器服務(wù)等敏感功能時(shí),系統(tǒng)將彈出ECM提示:“為了您的安全,此設(shè)置當(dāng)前不可用”。這一機(jī)制旨在防止未經(jīng)授權(quán)的側(cè)載應(yīng)用獲取可能被濫用的高級(jí)權(quán)限,從而更好地保護(hù)用戶隱私和設(shè)備安全。
一直以來(lái),蘋果iOS系統(tǒng)以其封閉性著稱,僅允許用戶通過(guò)官方App Store下載和安裝應(yīng)用程序,且對(duì)所有上架應(yīng)用進(jìn)行嚴(yán)格審核,確保它們符合隱私和安全標(biāo)準(zhǔn)。特別是對(duì)于敏感權(quán)限如位置信息、通訊錄、相機(jī)、麥克風(fēng)等的訪問(wèn),蘋果實(shí)施了嚴(yán)格的權(quán)限請(qǐng)求機(jī)制和用戶明確授權(quán)原則。相比之下,安卓系統(tǒng)因其開(kāi)放性而允許用戶自由選擇安裝來(lái)源不同的應(yīng)用,包括通過(guò)第三方應(yīng)用商店或直接下載APK文件進(jìn)行側(cè)載。盡管這種開(kāi)放性賦予用戶更多選擇權(quán),但也帶來(lái)了潛在的隱私泄露和惡意行為的風(fēng)險(xiǎn)。
面對(duì)這一挑戰(zhàn),谷歌近期明確了其強(qiáng)化側(cè)載應(yīng)用權(quán)限管理的立場(chǎng)。新的政策將要求側(cè)載應(yīng)用程序在請(qǐng)求訪問(wèn)諸如地理位置、通訊錄、攝像頭等敏感資源時(shí),必須遵循更為嚴(yán)格的標(biāo)準(zhǔn)和流程,可能包括但不限于:
權(quán)限最小化原則:側(cè)載應(yīng)用在設(shè)計(jì)時(shí)應(yīng)僅申請(qǐng)完成其核心功能所必需的最少量敏感權(quán)限,避免不必要的數(shù)據(jù)收集。
透明度與用戶同意:應(yīng)用在首次請(qǐng)求敏感權(quán)限時(shí),必須清晰告知用戶為何需要這些權(quán)限以及數(shù)據(jù)將如何被使用,同時(shí)要求用戶明確同意授權(quán)。
后臺(tái)監(jiān)控與干預(yù):谷歌可能會(huì)增強(qiáng)Google Play Protect等安全服務(wù)的功能,實(shí)時(shí)監(jiān)控側(cè)載應(yīng)用的行為,一旦發(fā)現(xiàn)未經(jīng)授權(quán)或?yàn)E用敏感權(quán)限的情況,將自動(dòng)采取干預(yù)措施,如限制權(quán)限訪問(wèn)或通知用戶。
開(kāi)發(fā)者合規(guī)要求:谷歌可能要求側(cè)載應(yīng)用的開(kāi)發(fā)者遵守更為詳盡的安全和隱私規(guī)范,提交相關(guān)認(rèn)證或聲明,以證明其應(yīng)用在處理敏感數(shù)據(jù)時(shí)遵循高標(biāo)準(zhǔn)。
通過(guò)這些措施,谷歌旨在為安卓用戶提供與蘋果iOS相似級(jí)別的敏感權(quán)限保護(hù),即使他們選擇從官方Google Play商店以外的途徑安裝應(yīng)用程序。這一變化無(wú)疑會(huì)對(duì)安卓生態(tài)的開(kāi)放性帶來(lái)一定影響,但對(duì)于廣大用戶而言,這意味著他們的隱私權(quán)益將在更大程度上得到保障。
當(dāng)用戶嘗試啟用一款來(lái)自不受信任安裝程序或來(lái)源的應(yīng)用程序的敏感功能時(shí),系統(tǒng)將強(qiáng)制顯示“增強(qiáng)確認(rèn)模式”對(duì)話框,阻止其權(quán)限獲取。這種機(jī)制有效地堵住了安卓13“受限設(shè)置”中可能存在的漏洞,使得惡意第三方應(yīng)用更難以獲取高級(jí)別權(quán)限,從而增強(qiáng)了安卓系統(tǒng)的整體防護(hù)能力。
谷歌通過(guò)引入“增強(qiáng)確認(rèn)模式”這一創(chuàng)新性安全功能,展現(xiàn)了其對(duì)安卓15系統(tǒng)安全性的高度重視和持續(xù)優(yōu)化。此舉不僅提升了用戶對(duì)側(cè)載應(yīng)用的信任度,也為構(gòu)建更加安全、可控的安卓生態(tài)系統(tǒng)奠定了堅(jiān)實(shí)基礎(chǔ)。隨著安卓15正式版的臨近,用戶有望在享受開(kāi)放平臺(tái)便利的同時(shí),享受到更高級(jí)別的安全保障。