針對APP濫用權(quán)限獲取用戶信息,谷歌加強安卓手機 APP 權(quán)限限制

信息時代,數(shù)據(jù)安全的重要性不言而喻,無數(shù)攻擊者大費周章無非就是為了獲取他們想要的數(shù)據(jù)。而在安卓手機系統(tǒng)上,通過App隨意獲取權(quán)限收集數(shù)據(jù)幾乎已成常態(tài),也就導(dǎo)致安卓手機權(quán)限泛濫而被人詬病。此前,谷歌也被曝因安卓手機關(guān)閉定位的情況下依然收集位置信息,遭到非議。近日,谷歌終于采取措施,加強安卓手機 APP 權(quán)限限制。

近期,谷歌已經(jīng)開始采取行動保護用戶隱私,警告安卓開發(fā)者收集或者傳輸用戶數(shù)據(jù)的行為,必須公開告知使用者。谷歌要求開發(fā)者,在60天內(nèi)解決目前APP存在的違規(guī)收集用戶數(shù)據(jù)的行為。

在60天之后,谷歌將通過Google Play內(nèi)置的Google Play Protect自行警告用戶,提醒用戶手機上已經(jīng)安裝未披露用戶數(shù)據(jù)收集行為的APP,并且在用戶嘗試安裝這類違規(guī)應(yīng)用也會顯示警告。

谷歌已經(jīng)更新了《反垃圾軟件政策》以及《開發(fā)者政策中心》的相關(guān)規(guī)范,詳盡闡述了安卓軟件關(guān)于收集信息、行為明確等規(guī)范細則,谷歌也將更加嚴格地執(zhí)行規(guī)范并采取一定的限制措施。

在谷歌新政策出臺之后,研究人員分析了300多中安卓軟件,大多數(shù)軟件都內(nèi)嵌有第三方跟蹤器,其中不乏Uber,Spotify和Tinder等這些用戶量較大的軟件,且絕大多數(shù)用戶都是不知情的。

關(guān)于軟件權(quán)限控制方面,顯然iOS系統(tǒng)比Android更具有優(yōu)勢,在不越獄的前提下,所有的APP都只能從App Store下載,而不合規(guī)范的APP隨時都會從App Store下架,因此iPhone幾乎不存在權(quán)限濫用的問題。

由于Android的開源性,安卓用戶仍然可以從第三方獲取APP下載,因此谷歌除了加強Google Play管理規(guī)范的同時,在用戶通過Chrome在第三方網(wǎng)站下載APP的時候,也將出現(xiàn)警告信息來提醒用戶。

而對于國內(nèi)用戶而言,Google Play的存在感幾乎為零,國內(nèi)安卓手機基本上都是從Google Play以外的第三方應(yīng)用商店獲取APP下載。但是缺少谷歌服務(wù)的限制,并不意味著國內(nèi)安卓軟件權(quán)限問題無法得到控制。

其實早在谷歌收緊安卓權(quán)限控制之前,國內(nèi)MIUI、Flyme這些第三方深度定制系統(tǒng)就已經(jīng)從系統(tǒng)層加強了安卓軟件對于權(quán)限獲取的控制,除了根據(jù)軟件屬性智能分配權(quán)限之外,在軟件第一次請求獲取通訊錄、IMEI等用戶信息時,會有明確彈窗,用戶可以了解軟件行為并主動選擇是否需要授予權(quán)限。

手機、PC、互聯(lián)網(wǎng)等信息安全事故頻發(fā),谷歌也進一步了加強軟件層管理規(guī)范,安卓APP濫用權(quán)限、隨意獲取用戶信息勢必將逐漸得到根治。慶幸的是國產(chǎn)安卓系統(tǒng)早就有了相應(yīng)的措施來應(yīng)對,但更重要的終究是消費者本身對于保護個人信息安全意識的加強。

本文經(jīng)授權(quán)發(fā)布,不代表增長黑客立場,如若轉(zhuǎn)載,請注明出處:http://gptmaths.com/cgo/market/1135.html

(0)
打賞 微信掃一掃 微信掃一掃 支付寶掃一掃 支付寶掃一掃
上一篇 2017-12-05 23:13
下一篇 2017-12-06 02:56

增長黑客Growthhk.cn薦讀更多>>

發(fā)表回復(fù)

登錄后才能評論