Android 致力於幫助使用者充分利用最新的創新技術,同時始終將使用者的安全和隱私視為第一要務。在 Android 12 中,通過引入 隱私資訊中心 (Privacy Dashboard),使平臺提高了透明度,隱私資訊中心為使用者提供一個簡單明晰的時間線,展示了過去 24 小時內各應用對位置、麥克風和攝像頭的訪問情況。使用者可以準確獲悉許可權訪問發生的時間,並且可以選擇撤銷應用對於特定功能的訪問許可權。
隱私資訊中心對開發者的影響
現在使用者可以更便捷地檢視他們裝置上的應用使用了哪些許可權,所有開發者都應當審查他們的程式碼,明確資料訪問的需求,包括第三方 SDK 需要用到的資料,並確保所有的資料訪問都具備相應可被驗證的應用場景。您可以使用 資料訪問審計 API 跟蹤應用使用的資料,也可以通過 Android 12 新增的 許可權意圖 API 更為詳細地向使用者解釋應用在訪問資料時的上下文。
資料訪問審計 API
Android 提供了 資料訪問審計 API 可以使您更輕鬆地追蹤您應用中資料訪問的場景。通過這個 API,您可以將隱私資料的訪問與特定的應用場景相關聯,例如 "訂購咖啡" 或者 "與朋友分享"。您可以通過它跟蹤預期內和預期外的資料訪問。您還可以在應用中使用 AppOpsManager.OnOpNotedCallback,每當您應用或依賴庫程式碼在訪問隱私資料時,可以通過其中的回撥作出一些處理。
更多關於資料訪問審計 API 相關的資訊,請參閱:
許可權 Intent
當您確實需要請求某個許可權,可以通過許可權 Intent API 向使用者解釋說明您需要訪問位置、攝像頭或麥克風資訊的合理原因。您可以在隱私資訊中心或應用的許可權申請頁 展示資料訪問的理由。舉個例子,您的應用有兩個功能需要訪問攝像頭,例如掃描條形碼和為食物拍照,使用了許可權 Intent API 之後,您可以在隱私資訊中心為每次訪問相機許可權的請求宣告使用場景。
如需在隱私資訊中心展示這個 Intent,您需要在應用中定義一個 Activity,該 Activity 需要配置一個帶有 android.intent.action.VIEW_PERMISSION_USAGE_FOR_PERIOD 的 Intent Filter 標籤,此外還需要配置 android.permission.START_VIEW_PERMISSION_USAGE 許可權。
如需在許可權設定中展示這個 Intent,您需要在應用中定義一個 Activity,該 Activity 需要配置一個帶有 android.intent.action.VIEW_PERMISSION_USAGE 的 Intent Filter 標籤,此外還需要配置 android.permission.START_VIEW_PERMISSION_USAGE 許可權。
如果您的應用以 Android 12 或更高版本為目標平臺,針對以上任意一種情況,您必須為這個 Activity 顯式 定義 android:exported 屬性的值。
總結
隱私資訊中心通過提高透明度來保護使用者隱私。開發者可以使用資料訪問審計 API 跟蹤他們應用中的資料訪問情況,使用許可權意圖 API 向使用者解釋許可權使用的合理性。
歡迎持續關注我們瞭解更多最新內容。也歡迎您 點選這裡 向我們提交反饋,或分享您喜歡的內容、發現的問題。您的反饋對我們非常重要,感謝您的支援!