由Google Play信任&安全產品總監Krish Vitaldevara發布
去年,我們對平臺和政策進行了一些更改,以提高用戶的信任度和安全性。我們為改善家庭安全,限制使用敏感權限並阻止不良表現者進入Play Store而做的工作感到自豪。
我們意識到,這些改變可以開發人員帶來幫助。去年我們收到反饋,開發者們想就有意義的更新,我們進行更新的原因以及如何採取措施進行更詳細的交流。
考慮到這些反饋,今天,我們來聊聊Android和Google Play政策接下來可能會做的更改,這些更改將影響開發人員獲取後臺訪問位置權限的方式。
賦予用戶對其位置數據的更多控制權
用戶告訴我們,他們希望對其位置數據進行更多控制,並且我們應採取一切預防措施以防止濫用。自Android誕生以來,如果某個應用希望訪問用戶的位置數據,則必須經過用戶的授權。
在Android 10中,用戶獲得了更多的控制權:僅在使用該應用程式時才授予訪問權限。超過半數的用戶選擇了「僅在使用App時允許」。
現在,在Android 11中,我們為用戶提供了更多控制權,使其能夠向位置等敏感數據授予臨時「一次性」權限。
防止不必要地訪問後臺位置
用戶告訴我們,他們還希望對Android的早期版本提供更多保護,以及提高應用程式如何使用此數據的透明度。
當我們仔細查看後臺位置使用情況時,我們發現許多要求後臺位置的應用程式實際上並不需要它。實際上,就算僅在用戶使用App時才訪問位置,許多此類應用程式也可以提供相同的用戶體驗。我們希望使用戶能夠更輕鬆地選擇何時共享他們的位置,並且不應要求他們授權該應用不需要的權限。
今年我們將更新Google Play政策,要求開發人員在後臺訪問位置數據時必須獲得批准。將要考慮的因素包括:
該功能是否可以為用戶帶來明確的價值?
用戶是否希望該應用在後臺訪問其位置?
該功能對應用程式的主要用途是否重要?
您能否在不訪問後臺位置的情況下提供相同的體驗?
所有應用程式都將根據相同的因素進行評估,包括Google製作的應用程式,所有提交的內容都將由我們團隊的人員進行審核。讓我們看三個例子:
1.一個發送緊急或安全警報的應用程式-明確傳達了為什麼需要訪問用戶數據-很有必要在後臺請求位置權限。
2.允許用戶選擇與朋友一直分享其位置的社交網絡應用也很有必要在後臺訪問位置。
3.具有商店定位功能的應用程式——僅在用戶使用App時訪問位置即可正常工作。在這種情況下,根據新政策,該應用將沒有足夠的理由要求在後臺獲取位置權限。
當我們與開發人員交流以尋求反饋時,絕大多數開發者都知道用戶擔心他們的信息會被濫用,並更願意更改其位置使用方式。
獲取後臺訪問位置權限
我們知道,當我們更新政策時,您希望獲得可行的反饋並有足夠的時間進行更改。在我們實施此政策更改之前,您將能夠通過Play控制臺提交使用案例,並收到有關新政策是否允許使用的反饋。
我們預計該政策的發布會遵循以下時間表,不過它可能會發生變化。
4月:官方Google Play政策更新。
5月:開發人員可以通過Play控制臺請求有關其使用案例的反饋,估計回復時間為2周內,具體取決於提交量。
8月3日:提交給Google Play且申請後臺訪問權限的所有新應用都需要獲得批准。
11月2日:所有需要後臺訪問權限的現有應用都需要獲得批准或從Google Play中刪除。
審查並評估您的位置獲取權限
我們鼓勵所有開發人員嘗試以下做法:
查看後臺位置訪問清單,以識別代碼中的任何潛在訪問。請記住,您還負責確保您使用的所有第三方SDK或庫均符合我們的政策,包括對後臺位置的訪問。
通過最小限度地使用訪問位置權限來為用戶提供服務。
查看隱私權最佳做法,並確保您具有適當的披露和隱私政策。
我們希望此策略預覽對您規劃本年度的計劃有所幫助,並且感謝您為構建隱私友好型應用所做的努力。我們希望大家團結起來確保所有人的Android生態系統安全。
谷歌將調整隱私權限政策
總結:隨著人們越來越重視隱私,特別是手機已經成為生活的一部分,手機的安全關乎每個人的切身利益,各大科技公司開始加大對安全數據的使用和空著,同時用戶也將越來越清楚手機背後所代表的數據隱私。