針對(duì)APP濫用權(quán)限獲取用戶信息，谷歌加強(qiáng)安卓手機(jī) APP 權(quán)限限制

信息時(shí)代，數(shù)據(jù)安全的重要性不言而喻，無(wú)數(shù)攻擊者大費(fèi)周章無(wú)非就是為了獲取他們想要的數(shù)據(jù)。而在安卓手機(jī)系統(tǒng)上，通過(guò)App隨意獲取權(quán)限收集數(shù)據(jù)幾乎已成常態(tài)，也就導(dǎo)致安卓手機(jī)權(quán)限泛濫而被人詬病。此前，谷歌也被曝因安卓手機(jī)關(guān)閉定位的情況下依然收集位置信息，遭到非議。近日，谷歌終于采取措施，加強(qiáng)安卓手機(jī) APP 權(quán)限限制。

近期，谷歌已經(jīng)開始采取行動(dòng)保護(hù)用戶隱私，警告安卓開發(fā)者收集或者傳輸用戶數(shù)據(jù)的行為，必須公開告知使用者。谷歌要求開發(fā)者，在60天內(nèi)解決目前APP存在的違規(guī)收集用戶數(shù)據(jù)的行為。

在60天之后，谷歌將通過(guò)Google Play內(nèi)置的Google Play Protect自行警告用戶，提醒用戶手機(jī)上已經(jīng)安裝未披露用戶數(shù)據(jù)收集行為的APP，并且在用戶嘗試安裝這類違規(guī)應(yīng)用也會(huì)顯示警告。

谷歌已經(jīng)更新了《反垃圾軟件政策》以及《開發(fā)者政策中心》的相關(guān)規(guī)范，詳盡闡述了安卓軟件關(guān)于收集信息、行為明確等規(guī)范細(xì)則，谷歌也將更加嚴(yán)格地執(zhí)行規(guī)范并采取一定的限制措施。

在谷歌新政策出臺(tái)之后，研究人員分析了300多中安卓軟件，大多數(shù)軟件都內(nèi)嵌有第三方跟蹤器，其中不乏Uber，Spotify和Tinder等這些用戶量較大的軟件，且絕大多數(shù)用戶都是不知情的。

關(guān)于軟件權(quán)限控制方面，顯然iOS系統(tǒng)比Android更具有優(yōu)勢(shì)，在不越獄的前提下，所有的APP都只能從App Store下載，而不合規(guī)范的APP隨時(shí)都會(huì)從App Store下架，因此iPhone幾乎不存在權(quán)限濫用的問(wèn)題。

由于Android的開源性，安卓用戶仍然可以從第三方獲取APP下載，因此谷歌除了加強(qiáng)Google Play管理規(guī)范的同時(shí)，在用戶通過(guò)Chrome在第三方網(wǎng)站下載APP的時(shí)候，也將出現(xiàn)警告信息來(lái)提醒用戶。

而對(duì)于國(guó)內(nèi)用戶而言，Google Play的存在感幾乎為零，國(guó)內(nèi)安卓手機(jī)基本上都是從Google Play以外的第三方應(yīng)用商店獲取APP下載。但是缺少谷歌服務(wù)的限制，并不意味著國(guó)內(nèi)安卓軟件權(quán)限問(wèn)題無(wú)法得到控制。

其實(shí)早在谷歌收緊安卓權(quán)限控制之前，國(guó)內(nèi)MIUI、Flyme這些第三方深度定制系統(tǒng)就已經(jīng)從系統(tǒng)層加強(qiáng)了安卓軟件對(duì)于權(quán)限獲取的控制，除了根據(jù)軟件屬性智能分配權(quán)限之外，在軟件第一次請(qǐng)求獲取通訊錄、IMEI等用戶信息時(shí)，會(huì)有明確彈窗，用戶可以了解軟件行為并主動(dòng)選擇是否需要授予權(quán)限。

手機(jī)、PC、互聯(lián)網(wǎng)等信息安全事故頻發(fā)，谷歌也進(jìn)一步了加強(qiáng)軟件層管理規(guī)范，安卓APP濫用權(quán)限、隨意獲取用戶信息勢(shì)必將逐漸得到根治。慶幸的是國(guó)產(chǎn)安卓系統(tǒng)早就有了相應(yīng)的措施來(lái)應(yīng)對(duì)，但更重要的終究是消費(fèi)者本身對(duì)于保護(hù)個(gè)人信息安全意識(shí)的加強(qiáng)。