当前位置:安全企业动态 → 正文

谷歌严打APP滥用权限获取用户信息,而国内安卓自有妙招

责任编辑:editor007 作者:Andy.Shi |来源:企业网D1Net  2017-12-05 22:00:14 本文摘自:黑客与极客

信息时代,数据安全的重要性不言而喻,无数攻击者大费周章无非就是为了获取他们想要的数据。而在安卓手机系统上,通过App随意获取权限收集数据几乎已成常态,也就导致安卓手机权限泛滥而被人诟病。此前,谷歌也被曝因安卓手机关闭定位的情况下依然收集位置信息,遭到非议。近日,谷歌终于采取措施,加强安卓手机 APP 权限限制。

近期,谷歌已经开始采取行动保护用户隐私,警告安卓开发者收集或者传输用户数据的行为,必须公开告知使用者。谷歌要求开发者,在60天内解决目前APP存在的违规收集用户数据的行为。

在60天之后,谷歌将通过Google Play内置的Google Play Protect自行警告用户,提醒用户手机上已经安装未披露用户数据收集行为的APP,并且在用户尝试安装这类违规应用也会显示警告。

谷歌已经更新了《反垃圾软件政策》以及《开发者政策中心》的相关规范,详尽阐述了安卓软件关于收集信息、行为明确等规范细则,谷歌也将更加严格地执行规范并采取一定的限制措施。

在谷歌新政策出台之后,研究人员分析了300多中安卓软件,大多数软件都内嵌有第三方跟踪器,其中不乏Uber,Spotify和Tinder等这些用户量较大的软件,且绝大多数用户都是不知情的。

关于软件权限控制方面,显然iOS系统比Android更具有优势,在不越狱的前提下,所有的APP都只能从App Store下载,而不合规范的APP随时都会从App Store下架,因此iPhone几乎不存在权限滥用的问题。

由于Android的开源性,安卓用户仍然可以从第三方获取APP下载,因此谷歌除了加强Google Play管理规范的同时,在用户通过Chrome在第三方网站下载APP的时候,也将出现警告信息来提醒用户。

而对于国内用户而言,Google Play的存在感几乎为零,国内安卓手机基本上都是从Google Play以外的第三方应用商店获取APP下载。但是缺少谷歌服务的限制,并不意味着国内安卓软件权限问题无法得到控制。

其实早在谷歌收紧安卓权限控制之前,国内MIUI、Flyme这些第三方深度定制系统就已经从系统层加强了安卓软件对于权限获取的控制,除了根据软件属性智能分配权限之外,在软件第一次请求获取通讯录、IMEI等用户信息时,会有明确弹窗,用户可以了解软件行为并主动选择是否需要授予权限。

手机、PC、互联网等信息安全事故频发,谷歌也进一步了加强软件层管理规范,安卓APP滥用权限、随意获取用户信息势必将逐渐得到根治。庆幸的是国产安卓系统早就有了相应的措施来应对,但更重要的终究是消费者本身对于保护个人信息安全意识的加强。

关键字:谷歌安卓

本文摘自:黑客与极客

x 谷歌严打APP滥用权限获取用户信息,而国内安卓自有妙招 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

谷歌严打APP滥用权限获取用户信息,而国内安卓自有妙招

责任编辑:editor007 作者:Andy.Shi |来源:企业网D1Net  2017-12-05 22:00:14 本文摘自:黑客与极客

信息时代,数据安全的重要性不言而喻,无数攻击者大费周章无非就是为了获取他们想要的数据。而在安卓手机系统上,通过App随意获取权限收集数据几乎已成常态,也就导致安卓手机权限泛滥而被人诟病。此前,谷歌也被曝因安卓手机关闭定位的情况下依然收集位置信息,遭到非议。近日,谷歌终于采取措施,加强安卓手机 APP 权限限制。

近期,谷歌已经开始采取行动保护用户隐私,警告安卓开发者收集或者传输用户数据的行为,必须公开告知使用者。谷歌要求开发者,在60天内解决目前APP存在的违规收集用户数据的行为。

在60天之后,谷歌将通过Google Play内置的Google Play Protect自行警告用户,提醒用户手机上已经安装未披露用户数据收集行为的APP,并且在用户尝试安装这类违规应用也会显示警告。

谷歌已经更新了《反垃圾软件政策》以及《开发者政策中心》的相关规范,详尽阐述了安卓软件关于收集信息、行为明确等规范细则,谷歌也将更加严格地执行规范并采取一定的限制措施。

在谷歌新政策出台之后,研究人员分析了300多中安卓软件,大多数软件都内嵌有第三方跟踪器,其中不乏Uber,Spotify和Tinder等这些用户量较大的软件,且绝大多数用户都是不知情的。

关于软件权限控制方面,显然iOS系统比Android更具有优势,在不越狱的前提下,所有的APP都只能从App Store下载,而不合规范的APP随时都会从App Store下架,因此iPhone几乎不存在权限滥用的问题。

由于Android的开源性,安卓用户仍然可以从第三方获取APP下载,因此谷歌除了加强Google Play管理规范的同时,在用户通过Chrome在第三方网站下载APP的时候,也将出现警告信息来提醒用户。

而对于国内用户而言,Google Play的存在感几乎为零,国内安卓手机基本上都是从Google Play以外的第三方应用商店获取APP下载。但是缺少谷歌服务的限制,并不意味着国内安卓软件权限问题无法得到控制。

其实早在谷歌收紧安卓权限控制之前,国内MIUI、Flyme这些第三方深度定制系统就已经从系统层加强了安卓软件对于权限获取的控制,除了根据软件属性智能分配权限之外,在软件第一次请求获取通讯录、IMEI等用户信息时,会有明确弹窗,用户可以了解软件行为并主动选择是否需要授予权限。

手机、PC、互联网等信息安全事故频发,谷歌也进一步了加强软件层管理规范,安卓APP滥用权限、随意获取用户信息势必将逐渐得到根治。庆幸的是国产安卓系统早就有了相应的措施来应对,但更重要的终究是消费者本身对于保护个人信息安全意识的加强。

关键字:谷歌安卓

本文摘自:黑客与极客

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^