谷歌緊隨蘋果步伐，強化措施限制側(cè)載應用訪問敏感權(quán)限

新聞稿（2024年4月25日）——在移動操作系統(tǒng)安全領域，谷歌近期宣布了一項重大舉措，即未來側(cè)載應用程序?qū)⑹艿絿栏裣拗?，不得隨意訪問敏感權(quán)限，此舉被視為對蘋果iOS類似策略的積極效仿，旨在提升安卓設備用戶的隱私保護水平。

谷歌公司，作為安卓操作系統(tǒng)的主導者，一直致力于構(gòu)建一個既開放又安全的應用生態(tài)系統(tǒng)。然而，隨著移動威脅日益復雜化，尤其是針對側(cè)載應用的安全風險逐漸凸顯，谷歌決定采取更為嚴格的措施來管控非官方渠道安裝的應用程序?qū)γ舾袡?quán)限的訪問。這一決策背景之下，蘋果公司對于iPhone應用程序權(quán)限管理的嚴謹做法成為了重要的參照。

據(jù)Android Authority報道，ECM對話框設計與現(xiàn)有“受限設置”類似，當側(cè)載應用試圖啟用諸如輔助功能或通知監(jiān)聽器服務等敏感功能時，系統(tǒng)將彈出ECM提示：“為了您的安全，此設置當前不可用”。這一機制旨在防止未經(jīng)授權(quán)的側(cè)載應用獲取可能被濫用的高級權(quán)限，從而更好地保護用戶隱私和設備安全。

一直以來，蘋果iOS系統(tǒng)以其封閉性著稱，僅允許用戶通過官方App Store下載和安裝應用程序，且對所有上架應用進行嚴格審核，確保它們符合隱私和安全標準。特別是對于敏感權(quán)限如位置信息、通訊錄、相機、麥克風等的訪問，蘋果實施了嚴格的權(quán)限請求機制和用戶明確授權(quán)原則。相比之下，安卓系統(tǒng)因其開放性而允許用戶自由選擇安裝來源不同的應用，包括通過第三方應用商店或直接下載APK文件進行側(cè)載。盡管這種開放性賦予用戶更多選擇權(quán)，但也帶來了潛在的隱私泄露和惡意行為的風險。

面對這一挑戰(zhàn)，谷歌近期明確了其強化側(cè)載應用權(quán)限管理的立場。新的政策將要求側(cè)載應用程序在請求訪問諸如地理位置、通訊錄、攝像頭等敏感資源時，必須遵循更為嚴格的標準和流程，可能包括但不限于：

權(quán)限最小化原則：側(cè)載應用在設計時應僅申請完成其核心功能所必需的最少量敏感權(quán)限，避免不必要的數(shù)據(jù)收集。
透明度與用戶同意：應用在首次請求敏感權(quán)限時，必須清晰告知用戶為何需要這些權(quán)限以及數(shù)據(jù)將如何被使用，同時要求用戶明確同意授權(quán)。
后臺監(jiān)控與干預：谷歌可能會增強Google Play Protect等安全服務的功能，實時監(jiān)控側(cè)載應用的行為，一旦發(fā)現(xiàn)未經(jīng)授權(quán)或濫用敏感權(quán)限的情況，將自動采取干預措施，如限制權(quán)限訪問或通知用戶。
開發(fā)者合規(guī)要求：谷歌可能要求側(cè)載應用的開發(fā)者遵守更為詳盡的安全和隱私規(guī)范，提交相關認證或聲明，以證明其應用在處理敏感數(shù)據(jù)時遵循高標準。
通過這些措施，谷歌旨在為安卓用戶提供與蘋果iOS相似級別的敏感權(quán)限保護，即使他們選擇從官方Google Play商店以外的途徑安裝應用程序。這一變化無疑會對安卓生態(tài)的開放性帶來一定影響，但對于廣大用戶而言，這意味著他們的隱私權(quán)益將在更大程度上得到保障。

當用戶嘗試啟用一款來自不受信任安裝程序或來源的應用程序的敏感功能時，系統(tǒng)將強制顯示“增強確認模式”對話框，阻止其權(quán)限獲取。這種機制有效地堵住了安卓13“受限設置”中可能存在的漏洞，使得惡意第三方應用更難以獲取高級別權(quán)限，從而增強了安卓系統(tǒng)的整體防護能力。

谷歌通過引入“增強確認模式”這一創(chuàng)新性安全功能，展現(xiàn)了其對安卓15系統(tǒng)安全性的高度重視和持續(xù)優(yōu)化。此舉不僅提升了用戶對側(cè)載應用的信任度，也為構(gòu)建更加安全、可控的安卓生態(tài)系統(tǒng)奠定了堅實基礎。隨著安卓15正式版的臨近，用戶有望在享受開放平臺便利的同時，享受到更高級別的安全保障。