谷歌緊隨蘋果步伐，強化措施限制側載應用訪問敏感權限

新聞稿（2024年4月25日）——在移動操作系統安全領域，谷歌近期宣布了一項重大舉措，即未來側載應用程序將受到嚴格限制，不得隨意訪問敏感權限，此舉被視為對蘋果iOS類似策略的積極效仿，旨在提升安卓設備用戶的隱私保護水平。

谷歌公司，作為安卓操作系統的主導者，一直致力于構建一個既開放又安全的應用生態系統。然而，隨著移動威脅日益復雜化，尤其是針對側載應用的安全風險逐漸凸顯，谷歌決定采取更為嚴格的措施來管控非官方渠道安裝的應用程序對敏感權限的訪問。這一決策背景之下，蘋果公司對于iPhone應用程序權限管理的嚴謹做法成為了重要的參照。

據Android Authority報道，ECM對話框設計與現有“受限設置”類似，當側載應用試圖啟用諸如輔助功能或通知監聽器服務等敏感功能時，系統將彈出ECM提示：“為了您的安全，此設置當前不可用”。這一機制旨在防止未經授權的側載應用獲取可能被濫用的高級權限，從而更好地保護用戶隱私和設備安全。

一直以來，蘋果iOS系統以其封閉性著稱，僅允許用戶通過官方App Store下載和安裝應用程序，且對所有上架應用進行嚴格審核，確保它們符合隱私和安全標準。特別是對于敏感權限如位置信息、通訊錄、相機、麥克風等的訪問，蘋果實施了嚴格的權限請求機制和用戶明確授權原則。相比之下，安卓系統因其開放性而允許用戶自由選擇安裝來源不同的應用，包括通過第三方應用商店或直接下載APK文件進行側載。盡管這種開放性賦予用戶更多選擇權，但也帶來了潛在的隱私泄露和惡意行為的風險。

面對這一挑戰，谷歌近期明確了其強化側載應用權限管理的立場。新的政策將要求側載應用程序在請求訪問諸如地理位置、通訊錄、攝像頭等敏感資源時，必須遵循更為嚴格的標準和流程，可能包括但不限于：

權限最小化原則：側載應用在設計時應僅申請完成其核心功能所必需的最少量敏感權限，避免不必要的數據收集。
透明度與用戶同意：應用在首次請求敏感權限時，必須清晰告知用戶為何需要這些權限以及數據將如何被使用，同時要求用戶明確同意授權。
后臺監控與干預：谷歌可能會增強Google Play Protect等安全服務的功能，實時監控側載應用的行為，一旦發現未經授權或濫用敏感權限的情況，將自動采取干預措施，如限制權限訪問或通知用戶。
開發者合規要求：谷歌可能要求側載應用的開發者遵守更為詳盡的安全和隱私規范，提交相關認證或聲明，以證明其應用在處理敏感數據時遵循高標準。
通過這些措施，谷歌旨在為安卓用戶提供與蘋果iOS相似級別的敏感權限保護，即使他們選擇從官方Google Play商店以外的途徑安裝應用程序。這一變化無疑會對安卓生態的開放性帶來一定影響，但對于廣大用戶而言，這意味著他們的隱私權益將在更大程度上得到保障。

當用戶嘗試啟用一款來自不受信任安裝程序或來源的應用程序的敏感功能時，系統將強制顯示“增強確認模式”對話框，阻止其權限獲取。這種機制有效地堵住了安卓13“受限設置”中可能存在的漏洞，使得惡意第三方應用更難以獲取高級別權限，從而增強了安卓系統的整體防護能力。

谷歌通過引入“增強確認模式”這一創新性安全功能，展現了其對安卓15系統安全性的高度重視和持續優化。此舉不僅提升了用戶對側載應用的信任度，也為構建更加安全、可控的安卓生態系統奠定了堅實基礎。隨著安卓15正式版的臨近，用戶有望在享受開放平臺便利的同時，享受到更高級別的安全保障。