谷歌紧随苹果步伐,强化措施限制侧载应用访问敏感权限
新闻稿(2024年4月25日)——在移动操作系统安全领域,谷歌近期宣布了一项重大举措,即未来侧载应用程序将受到严格限制,不得随意访问敏感权限,此举被视为对苹果ios类似策略的积极效仿,旨在提升安卓设备用户的隐私保护水平。
谷歌公司,作为安卓操作系统的主导者,一直致力于构建一个既开放又安全的应用生态系统。然而,随着移动威胁日益复杂化,尤其是针对侧载应用的安全风险逐渐凸显,谷歌决定采取更为严格的措施来管控非官方渠道安装的应用程序对敏感权限的访问。这一决策背景之下,苹果公司对于iphone应用程序权限管理的严谨做法成为了重要的参照。
据android authority报道,ecm对话框设计与现有“受限设置”类似,当侧载应用试图启用诸如辅助功能或通知监听器服务等敏感功能时,系统将弹出ecm提示:“为了您的安全,此设置当前不可用”。这一机制旨在防止未经授权的侧载应用获取可能被滥用的高级权限,从而更好地保护用户隐私和设备安全。
一直以来,苹果ios系统以其封闭性著称,仅允许用户通过官方app store下载和安装应用程序,且对所有上架应用进行严格审核,确保它们符合隐私和安全标准。特别是对于敏感权限如位置信息、通讯录、相机、麦克风等的访问,苹果实施了严格的权限请求机制和用户明确授权原则。相比之下,安卓系统因其开放性而允许用户自由选择安装来源不同的应用,包括通过第三方应用商店或直接下载apk文件进行侧载。尽管这种开放性赋予用户更多选择权,但也带来了潜在的隐私泄露和恶意行为的风险。
面对这一挑战,谷歌近期明确了其强化侧载应用权限管理的立场。新的政策将要求侧载应用程序在请求访问诸如地理位置、通讯录、摄像头等敏感资源时,必须遵循更为严格的标准和流程,可能包括但不限于:
权限最小化原则:侧载应用在设计时应仅申请完成其核心功能所必需的最少量敏感权限,避免不必要的数据收集。
透明度与用户同意:应用在首次请求敏感权限时,必须清晰告知用户为何需要这些权限以及数据将如何被使用,同时要求用户明确同意授权。
后台监控与干预:谷歌可能会增强google play protect等安全服务的功能,实时监控侧载应用的行为,一旦发现未经授权或滥用敏感权限的情况,将自动采取干预措施,如限制权限访问或通知用户。
开发者合规要求:谷歌可能要求侧载应用的开发者遵守更为详尽的安全和隐私规范,提交相关认证或声明,以证明其应用在处理敏感数据时遵循高标准。
通过这些措施,谷歌旨在为安卓用户提供与苹果ios相似级别的敏感权限保护,即使他们选择从官方google play商店以外的途径安装应用程序。这一变化无疑会对安卓生态的开放性带来一定影响,但对于广大用户而言,这意味着他们的隐私权益将在更大程度上得到保障。
当用户尝试启用一款来自不受信任安装程序或来源的应用程序的敏感功能时,系统将强制显示“增强确认模式”对话框,阻止其权限获取。这种机制有效地堵住了安卓13“受限设置”中可能存在的漏洞,使得恶意第三方应用更难以获取高级别权限,从而增强了安卓系统的整体防护能力。
谷歌通过引入“增强确认模式”这一创新性安全功能,展现了其对安卓15系统安全性的高度重视和持续优化。此举不仅提升了用户对侧载应用的信任度,也为构建更加安全、可控的安卓生态系统奠定了坚实基础。随着安卓15正式版的临近,用户有望在享受开放平台便利的同时,享受到更高级别的安全保障。