Google正在实施主要的新Play商店规则,以规定如何使用Android的“ SMS”和“通话记录”权限。新的Play商店规则将仅允许某些类型的应用请求电话记录和SMS权限,并且任何不适合Google预定用例的应用都将从Play商店中删除。该政策于10月首次宣布, 该政策开始生效,禁令锤子本周开始在不合规的应用程序上落败。
Google在10月的那篇博客文章中阐述了其对Google Play应用的短信和电话权限的愿景,他说:“只有被选作用户默认应用的应用才能拨打电话或发短信,这些应用才能访问通话记录和短信”。该声明还带有许多例外,其中一些例外是在与开发人员社区的成员进行交流之后添加的,但最终结果仍然是,SMS和电话权限将在Play商店中受到严格的监管。
谷歌表示,决定保护这些权限的决定是为了保护用户隐私。SMS和电话权限可以使应用程序访问用户的联系人以及他们曾经呼叫过的所有人,此外还允许应用程序联系可以直接从用户的手机账单中收取费用的高级电话号码。尽管拥有这些权限,但仍有数量惊人的应用程序要求SMS或电话访问,因为它们还有其他更有益的用例。因此,为了清理Play商店,Google当前的计划似乎是(1)为这些良性用例构建功能更有限的替代API,这些API不能访问太多用户数据,并且(2)将所有人踢出Play商店在这些较为有限的用例中,谁仍在使用广泛的SMS和电话权限。
Google设置了 一个帮助页面 ,其中涵盖了新规则并提供了一些用例的解决方法。Android的最新功能是用于基于SMS的用户验证的范围化API,该API允许应用程序使用SMS ping手机并自动填写代码,而无需使用强大的SMS权限。还有一些意图,例如启动SMS消息,与SMS共享内容以及开始电话,所有这些工作都可以通过将大部分工作移交给专用SMS应用程序来完成。
Google的帮助页面还列出了被授予使用SMS和电话权限的“临时例外”的用例。除了实际的电话和SMS应用程序外,Google还允许备份和还原应用程序,企业和设备管理应用程序,呼叫者ID和垃圾邮件阻止应用程序,“同伴”硬件应用程序(例如smartwatch或Fitness Tracker应用程序),跨设备同步应用程序,SMS的金融交易应用程序,预算应用程序(用于跟踪SMS支出),任务自动化应用程序和代理呼叫应用程序。
Google对这项新政策的执行既是自动化又是人工审核的结合。当开发人员将应用程序上载到Google Play时,他们会通过Google Play开发者控制台进行操作,该控制台可以自动告诉您很多有关应用程序的构成。部分原因是知道每个应用程序请求什么权限,以及任何需要SMS或Call Log权限的内容都标记为需要人工批准。然后,开发人员需要填写“ Google Play权限声明表”,并确切解释为什么他们需要SMS或Call Log权限,在这一点上,真实的人应该会查看该表并批准或拒绝权限使用。从现在开始,基本上所有SMS和电话应用程序都需要手动列入白名单。
在Google监管Android生态系统的尝试中,这种强制性无疑是新的前沿。以前,我们曾希望更改Android权限在操作系统级别上的工作方式,但是(可能是由于Google正在寻找的细微差别)此举完全是通过Play商店政策进行的。当然,这意味着规则仅适用于Play商店中的应用,不适用于预安装的应用或在Play商店外部下载的应用。根据我们的计算,这是Google第二次使用Play商店规则实施Android重大生态系统更改。除了去年下半年发布Android 9 Pie以外,Play商店还实施了最低操作系统版本要求应用开发人员,迫使他们适应具有更多隐私和安全性限制的更新的Android API。
在Play商店上进行实际的人工审核似乎非常“不合谷歌”,我想这个系统不会永远持续下去。Google特别将权限例外称为“临时”,这表明该公司正在开发范围更广的API,这些API涵盖了当前已为其授予例外的更多SMS和电话权限用例。
