拉菲8-首页【1.1.6】

拉菲8【QQ223345】原标题:谷歌的新安全政策,或将导致开发者“乱创新”

经常关注我们三易生活的读者可能会知道,谷歌近年来对于旗下Android生态的管控,一直呈现出越来越积极的趋势。这一方面体现在他们对于各大手机厂商的要求越来越多,例如要求所有下拉菜单的外观统一,例如现在大家可能发现厂商的“全面屏手势”开始逐渐统一,这背后其实往往都是由谷歌在推动的。

拉菲8-首页【1.1.6】

但从另一方面来说,如果说谷歌“管控”手机厂商,为的是让不同品牌的Android机型都能有尽量一致的操作逻辑,避免消费者在换机后感到困惑。那么他们对于开发者的种种限制,则很明显地主要是为了提高Android设备的性能与安全性

比如说,谷歌曾强制要求所有Android应用结束对古老系统版本(Android 4.0之前)的支持,一口气提升了整个Android应用的性能。

又比如说,谷歌也曾强制要求所有Android应用将它们下载文件的存储目录,统一为一个指定的文件夹。这样就大大方便了用户对手机内部文件的管理,同时也使得一些会“偷流量”的应用被暴露了出来。

拉菲8-首页【1.1.6】

除此之外,谷歌前段时间还曾发布公告,要求所有Android应用在一两年内全面实现代码64位化,这样可以充分释放主流机型硬件平台的性能,同时也是为将来的纯64位架构(不支持32位应用)的手机主控做好准备。

展开全文

当然,以上这些出自谷歌的应用限制政策,大部分情况下也都经过了一大批顶级程序员、开发者,以及来自各大手机厂商研发团队讨论所得出的结果。因此它们之中的许多虽然看起来严苛,但实践起来其实还是给足了时间的。再加上这些政策确实能够让整个Android体系更高效、更安全,因此大部分厂商与开发者通常也都乐于接受。

但是就在近拉菲8【QQ223345】日,谷歌发布的一则应用安全政策,却令我们同时感到了不安以及滑稽。

谷歌说了什么?简单来讲,他们决意进一步限制Android应用的权限。按照谷歌方面的说法,Android应用原本有一个功能权限叫做“QUERY_ALL_PACKAGES”,它的作用是让应用可以遍历当前手机上所有已安装的数据包,从而得知用户当前安装了哪些应用。

拉菲8-首页【1.1.6】

乍看之下,这好像并不算是个很“要命”的权限,不过谷歌还是认为“手机上装了什么”理应是属于用户的个人敏感信息,因此不能放任第三方应用随便读取。根据谷歌的最新政策,今后将只有设备搜索、防病毒、文件管理器和浏览器等,极少数几类应用有权扫描手机上已经安装的程序,其他类型应用则将不再被允许使用该权限。

很显然,这个政策本身是没什么问题的,但谷歌给出的解释理由则是“权限的使用必须与应用程序的核心目的存在直接关系”。

这是什么意思呢?其实就是应用能不能使用某项权限,要看这项权限在应用的主要功能中是不是扮演了重要的角色。如果某个应用被拒绝了某权限后,会导致其主要功能执行不正常,那么这个应用就理应获得这个权限。

然而这样一条原则,对于那些执意要“作恶”的开发者来说,实际上就相当于给出了几个绝佳的借口。

拉菲8-首页【1.1.6】

拉菲8【QQ223345】

既然只要应用的“核心目的”与权限有关就能被允许,那么只要给应用加上必须用到相关敏感权限的新功能,不就可以名正言顺地通过了吗?

比如说,游戏软件通常不会被允许读取程序列表,但是开发者可以加一个让A游戏与B游戏联动的功能,只要A游戏读到本机有安装B游戏且已经通关,就会自动给玩家一些奖励。这在游戏主机上是非常常见的做法,在手机上当然没理由不能做。

又比如说,音乐播放器通常被认为对摄像头没需求,但开发者可以加上“VLOG”功能、加入视频社区属性,这不就可以名正言顺地能够调用摄像头了吗?

当然,类似的“创新”还可以有很多,例如加入运动追踪和定位功能的聊天软件、加入协作特性从而可以读取联系人的记事本,或是添加AR游戏从而可以访问摄像头的网购平台。

拉菲8-首页【1.1.6】

说实在的,就算谷歌严控自己的应用商店,也只能通过一些限制政策,对应用在手机上的不良行为进行事前预防。而至于那些已经通过各种各样“功能创新”,拿到了他们想要的权限的应用,谷歌也不太可能去监测它们真的用这些权限做了什么。如此一来,乍看之下合理的“权限的使用必须与应用程序的核心目的存在直接关系”这样的原则,实际上也就给了开发者动歪心思、钻空子的机会。

【本文图片来自网络】

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论