谷歌打击流氓索权APP:限制第三方移动软件访问用户数据
手机软件的“流氓索权”行为遭到了全球舆论的炮轰,媒体谴责流氓软件大肆采集用户的隐私信息,侵犯消费者权益。据外媒最新消息,谷歌最近宣布了一项新政策,对于违规采集手机短信和通话记录的软件,将做出撤架的惩罚。谷歌也将允许通话有关的软件,继续访问用户数据。
据国外媒体报道,为了应对谷歌社交网络Google+之前爆出的隐私漏洞,该公司宣布了“闸门计划”,准备限制第三方移动软件访问用户数据,保护消费者隐私权已。
谷歌规定,在安卓操作系统中,只有特定的客户端软件才能够访问用户的短信和通话记录。据报告,谷歌日前正式对外宣布,该公司将很快开始删除发现违反规定的Play 软件商店中的应用程序。
在很大程度上,谷歌希望将安卓手机上的短信记录和通话历史访问权限限定于特定的安卓软件,其中包括短信工具和拨号软件。谷歌准备限制其他和通信功能无关的应用软件采集用户的通信历史。
谷歌公司表示:“我们的新政策旨在确保请求这些权限的应用程序对敏感数据进行全面和持续的访问,以完成应用程序的主要使用功能,并确保用户理解为什么应用程序需要这些数据才能运行。”
自去年10月以来,谷歌一直通过电子邮件与安卓应用软件开发者联系,给他们90天的时间让他们的应用程序符合最新规定的要求,或者请求谷歌破例待遇。谷歌规定允许开发人员在3月9日之前进行软件更新,调整采集用户数据的权限。
该公司日前分享了在法规遵循方面的一些进展,包括最近几个月如何根据开发人员的反馈扩展批准的应用软件清单。“数以万计的开发人员”要么更新了应用程序以遵循新的政策,要么请求扩展。谷歌还指出,它自己的应用程序也遵循同样的标准。据悉,对破例情况进行审查的过程如下:
——普通用户可能会理解为什么这类应用程序需要完全访问数据。
——该功能的用户优势。
——与应用程序的核心功能相关的权限的重要性。
——使用此用例的所有应用程序都存在访问此敏感数据的风险。
——启用该功能的备选方案的可用性。
虽然某些使用功能不再被允许,但谷歌公司指出,该公司审核的许多安卓应用软件,可以通过一个范围更窄的软件开发接口(API)来实现软件的某些功能,而不是要求获得访问用户隐私的权限。
谷歌举例说,使用短信功能进行用户身份认证的开发人员可以选择使用SMS Shareever API,而希望使用短信功能共享内容的应用程序可以预先填充一条消息,并触发默认的SMS应用程序加以显示。
谷歌也表示,与此同时,未请求功能扩展的安卓应用程序将在“未来几周内”从谷歌Play软件商店中删除。
相关阅读:
阿里云印尼大区云计算服务能力扩大一倍
云计算厂商2018年营收突破2500亿美元的“里程碑”
AWS击败Google Cloud:2.5亿美元收购云灾备公司CloudEndure