谷歌严打APP滥用权限获取用户信息,而国内安卓自有妙招

信息时代,数据安全的重要性不言而喻,无数攻击者大费周章无非就是为了获取他们想要的数据。而在安卓手机系统上,通过App随意获取权限收集数据几乎已成常态,也就导致安卓手机权限泛滥而被人诟病。此前,谷歌也被曝因安卓手机关闭定位的情况下依然收集位置信息,遭到非议。 近日,谷歌终于采取措施,加强安卓手机 APP 权限限制。

近期,谷歌已经开始采取行动保护用户隐私,警告安卓开发者收集或者传输用户数据的行为,必须公开告知使用者。谷歌要求开发者,在60天内解决目前APP存在的违规收集用户数据的行为。

在60天之后,谷歌将通过Google Play内置的Google Play Protect自行警告用户,提醒用户手机上已经安装未披露用户数据收集行为的APP,并且在用户尝试安装这类违规应用也会显示警告。

谷歌已经更新了《反垃圾软件政策》以及《开发者政策中心》的相关规范,详尽阐述了安卓软件关于收集信息、行为明确等规范细则,谷歌也将更加严格地执行规范并采取一定的限制措施。

在谷歌新政策出台之后,研究人员分析了300多中安卓软件,大多数软件都内嵌有第三方跟踪器,其中不乏Uber,Spotify和Tinder等这些用户量较大的软件,且绝大多数用户都是不知情的。

关于软件权限控制方面,显然iOS系统比Android更具有优势,在不越狱的前提下,所有的APP都只能从App Store下载,而不合规范的APP随时都会从App Store下架,因此iPhone几乎不存在权限滥用的问题。

由于Android的开源性,安卓用户仍然可以从第三方获取APP下载,因此谷歌除了加强Google Play管理规范的同时,在用户通过Chrome在第三方网站下载APP的时候,也将出现警告信息来提醒用户。

而对于国内用户而言,Google Play的存在感几乎为零,国内安卓手机基本上都是从Google Play以外的第三方应用商店获取APP下载。但是缺少谷歌服务的限制,并不意味着国内安卓软件权限问题无法得到控制。

其实早在谷歌收紧安卓权限控制之前,国内MIUI、Flyme这些第三方深度定制系统就已经从系统层加强了安卓软件对于权限获取的控制,除了根据软件属性智能分配权限之外,在软件第一次请求获取通讯录、IMEI等用户信息时,会有明确弹窗,用户可以了解软件行为并主动选择是否需要授予权限。

手机、PC、互联网等信息安全事故频发,谷歌也进一步了加强软件层管理规范,安卓APP滥用权限、随意获取用户信息势必将逐渐得到根治。庆幸的是国产安卓系统早就有了相应的措施来应对,但更重要的终究是消费者本身对于保护个人信息安全意识的加强。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-12-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

2016年度中国Oracle数据库使用现状分析报告

云和恩墨旗下智能诊断平台Bethune今日发布了【2016年度中国Oracle数据库使用现状分析报告】,该报告采样2016年度国内18个大行业、485位用户(个...

40270
来自专栏IT大咖说

超实用案例:美团终端主动监控平台的建设

内容来源:2018 年 01 月 05 日,美团高级技术专家李燕青在“2018 移动技术创新大会”进行《终端主动监控平台的建设》演讲分享。IT 大咖说(微信id...

17230
来自专栏WeTest质量开放平台团队的专栏

你的APK安全吗?来WeTest免费测!

原文链接:https://wetest.qq.com/lab/view/423.html

17430
来自专栏BestSDK

SDKBOX手游服务接入助手,扫开所有难题成就时代神话

编辑导语 技术不在于多,在于精。SDKBOX手游服务接入方案,让你分分钟搞定几周的工作,正所谓的“一分投入,十分收益”。技术竞争时代,你慢一步,就需要几年的时间...

33190
来自专栏BIT泽清

IOS提审金融理财小额贷App被拒,怎么修改代码才能通过?

5月份,越来越多的金融理财期货贷款类APP更新时都收到了iOS应用商店被拒的信息(《应用商店评论指南》5.2.1条例)(2.1大礼包的问题也非常多)。基本上都是...

33460
来自专栏IT技术精选文摘

小程序开发指南

90580
来自专栏云计算

企业微服务架构转型-实施步骤

在前面的文章中已经谈到过微服务架构转型中的实施策略,今天重点谈下微服务架构转型中的实施步骤。 步骤1:4A和流程平台的下沉和能力开放 在实施微服务架构转型的时候...

23370
来自专栏WeTest质量开放平台团队的专栏

你的APK安全吗?来WeTest免费测!

? 腾讯安全联合实验室就曾在《2018上半年互联网黑产研究报告》指出,移动端黑产规模宏大,恶意推广日均影响用户超过千万。 尤其在网络强相关的APP流行年代,当...

15630
来自专栏美团技术团队

初探下一代网络隔离与访问控制

概述 安全域隔离是企业安全里最常见而且最基础的话题之一,目前主要的实现方式是网络隔离(特别重要的也会在物理上实现隔离)。对于很小的公司而言,云上开个VPC就实...

56770
来自专栏开源项目

自建 GitLab 似乎很简单?这些坑也许你不知道

1.3K40

扫码关注云+社区

领取腾讯云代金券