安卓綠色聯盟安全標準1.0到2.0,讓使用者隱私更安全

weixin_34208185發表於2018-07-26

中國網際網路協會近日釋出的《中國網際網路發展報告2018》顯示,截至2017年底,我國手機網民規模達7.53億人。2017年手機上網人群佔比由2016年的95.1%提升至97.5%,手機已經成為最主要的移動上網裝置。

隨著人工智慧的快速發展以及移動智慧裝置的不斷普及,各類漏洞風險與日俱增,隨之而來的使用者隱私洩露事件也不斷爆發,為移動網際網路的安全管理敲響了警鐘。同時隨著移動終端系統程式碼量的增加,各類手機應用層出不窮,漏洞數量和攻擊面也隨之增加,使得智慧終端應用軟體的許可權規範越來越被使用者所重視。

為了保護廣大移動終端使用者的個人隱私,加強和規範智慧終端應用軟體的許可權管理,維護終端使用者的合法權益,保障網路與資訊隱私安全,促進國內安卓生態系統的健康穩定發展,安卓綠色聯盟“安全標準技術組”專家在原安卓綠色聯盟應用體驗標準(安全篇)的基礎上,對應用行為規範、Manifest和許可權使用安全規範、隱私安全等內容進行了補充更新。

行為更規範

“如無必要的使用場景,應用不能在桌面、鎖屏和其他應用上,彈出懸浮窗、自定義後臺Toast、後臺彈出Activity等騷擾使用者的行為”

“應用不能引導使用者開啟開發者選項,禁止引導使用者開啟USB除錯模式”

最新修訂的《安卓綠色聯盟應用體驗標準2.0(安全篇)》在“基礎安全標準”中對應用的行為規範進行了補充修訂,無論是系統的懸浮框彈出,還是後臺Toast、Activity等呼叫,抑或是USB調式等更高階系統許可權的開啟等騷擾使用者體驗的行為都給出了明確的禁止規定,這意味著未來應用程式的互動行為將更加規範,使用者的個人資料將更加安全。

使用者為主導

“第三方應用軟體對使用者資料操作時,應先獲得使用者明確同意”

“第三方應用軟體呼叫移動智慧終端敏感功能時,應先獲得使用者明確同意”

從最新修訂的《安卓綠色聯盟應用體驗標準2.0(安全篇)》中可以看出,在“隱私安全”中增添了大量對使用者個人資料保護的規定,移動端應用在獲得使用者個人資料訪問以及收集許可權前,必須要獲得手機使用者的同意,使用者對手機應用程式開放的個人資料範圍,將以使用者選擇而非應用需求為依據,手機應用許可權開放管理將以使用者需求為主導,這必然是對使用者個人資料的極大尊重與保護。

標準更嚴格

“應用申請的許可權,都必須有明確、合理的功能和使用場景”

從安卓綠色聯盟最新發布的《安卓綠色聯盟應用體驗標準2.0(安全篇)》可以看出,無論是基礎安全標準中對行為規範內容的增加,還是開發安全標準中對Manifest和許可權使用安全規範具體使用場景的明確,抑或是隱私安全中對使用者個人資料保護的規定都特別強調標準的嚴格性以及高標準。本套更新版標準從使用者隱私保護角度出發,切實以打造安全可靠的安卓生態為目的,必將推動智慧終端應用軟體許可權的規範性,未來開發者將在更高的安全標準下開發更加安全可靠的應用,終端使用者隱私安全將得到極大保護。

2017年,我國個人網際網路應用保持快速發展,應用場景更加豐富。其中,網路新聞使用者規模達6.47億人,網民覆蓋率為83.8%;移動社交應用已成為中國網民手機中的必備工具,近一半的使用者每日使用移動社交應用3次以上,80%的使用者每天使用移動社交應用的時長在1小時以上;網路出行方面,中國網路約車使用者總規模達4.35億人,增速為19.2%。

從上述資料可以看出,使用者與移動終端之間的關係已變得越來越緊密,各類移動應用不斷豐富著人們的生活場景並改變著人們的生活方式。而在這一切改變的背後,使用者個人資料隱私的獲取也越來越需要更嚴格、更規範及以使用者為主導的應用安全標準進行約束,而這一切,安卓綠色聯盟“安全標準技術組”的專家做到了,他們憑藉著專業的本領和豐富的經驗推動著中國安卓生態朝著安全可靠的方向發展,向著極致使用者體驗的目標不斷奮進。

相關文章