Google改进Gmail和Android安全性的方法

谷歌是世界第一的搜索引擎网站,成立于1998年。但是在2010年的1月13日,谷歌突然宣布退出中国市场。虽然谷歌退出了中国,但是在世界上还是享有一定地位的。近日,谷歌针对Gmail和Android的安全性进行了改进,以下是谷歌改进的方法。

谷歌希望通过谷歌+将长期存在的用户数据转换为公司提供的光明未来,并宣布对Android应用程序的许可审批方式进行了一些修改。新的程序将会更慢、更有意识,并且保证是安全的。这些变化是“ProjectStrobe”的一部分,是对第三方开发者访问谷歌账户和Android设备数据的基础和分支审查,也是我们围绕应用程序访问数据的理念。

其中一个根源(或可能是分支机构)是在Google+内部发现的错误,并且在理论上(该公司无法判断它是否被滥用)将非公开个人资料数据暴露给应该只收到用户公开个人资料的应用程序。这一点,再加上Google+从未真正证明自己的存在,导致该服务基本上被关闭。谷歌承认:“消费者版的Google+目前使用率和参与度都很低,90%的Google+用户会话都不到五秒钟。”

但是,进行审核的团队还有很多其他建议可以改善与第三方共享数据的知情同意过程。第一个变化是面向用户最多的:当应用程序想要访问你的Google帐户数据时-例如你的第三方生产力应用程序的Gmail,日历和云端硬盘内容-你必须单独批准其中的每一个,你也有机会拒绝一个或多个这样的请求。因此,如果你从来没有计划过使用驱动器,则只需将其修改即可,该应用将永远不会获得该权限。

在需要这些权限的操作之后,这些权限也可以被延迟和限制。例如,如果这个理论应用程序希望让你有机会将照片添加到电子邮件中,那么在下载时则无需提前询问。相反,当你单击附加图像的选项时,它将会要求获得访问相机的权限。谷歌在其开发者博客的帖子中详细介绍了这一点。值得注意的是,这里只有一个“拒绝”或“允许”选项,但是没有“本次拒绝”或“允许本次”,我认为这在你没有完全接受许可时非常有用。

本月这些变化将是可用的,所以不要感到惊讶,如果情况不同下次你下载一个游戏或更新一个应用程序。第二个和第三个变化和限制适用于Gmail中的数据和消息传递应用程序,与可以访问哪些可以授予应用程序的权限有关。具体而言,谷歌正在限制对这些敏感数据库的访问,以便直接增强Gmail的电子邮件功能,以及针对呼叫日志和短信数据的默认呼叫和消息应用程序。

一些边缘情况可能会惹恼高级用户。有些应用程序有多个消息传递应用程序,这些应用程序可以退回到SMS或集成的SMS回复,这可能需要这些应用程序的新方法。想要访问这些内容的应用可能无法让Google的审核机构相信他们符合条件。开发人员还需要审核并同意一套新规则,规定可以使用哪些Gmail数据,如何使用这些数据以及他们必须采取哪些措施来保护Gmail数据。

希望处理Gmail数据的应用程序还必须提交一份报告,详细说明“应用程序渗透测试、外部网络渗透测试、账户删除验证、事件响应计划审查、漏洞披露计划和信息安全策略”。还应该对开发人员所需的权限进行额外的审查,以确保它与应用程序所需的权限匹配。如果你请求一个联系人访问,但实际上并没有将其用于任何事情,你将被要求删除该联系人,因为这只会增加风险。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181029A08IPC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券