告別流氓軟件,綠色應用新標準給你支招!
- 2018-09-02 08:58:42
-
近日,華住集團旗下酒店5億條公民個人信息疑似泄露的消息曝光,再次為消費者個人隱私安全問題敲響了警鐘。而互聯網時代下各領域用戶個人隱私泄露事件頻頻發生,智能手機領域也未能幸免,應用軟件竊取用戶信息的行為屢見不鮮。 隨著國內移動智能終端市場進一步發展,終端應用數量急劇增長,安全綠色的應用體驗成為千萬消費者越來越迫切的需求。為進一步保障移動終端用戶的信息安全,規范智能終端應用的權限管理,華為提出在原《安卓綠色聯盟應用體驗標準1.0》的基礎上對應用權限、行為規范及用戶隱私安全等方面內容進行補充,并通過安卓綠色聯盟發布了《安卓綠色聯盟應用體驗標準2.0》,全方位聚焦智能終端應用的安全問題,確立了更加嚴格規范的綠色應用標準。
華為作為國內領先的智能終端廠商,率先將新標準付諸于實踐,建立了嚴整規范的綠色應用上架、檢測及認證體系。為符合《安卓綠色聯盟應用體驗標準2.0》的應用提供綠色標識,引導應用開發者通過華為開發者聯盟申請綠色應用認證,也方便用戶辯認和下載綠色應用。
那么新標準究竟新增了哪些要求來提高綠色應用的安全性,主要可以從以下三個方面來看。
1.應用權限最小化
在應用的權限管理方面,《安卓綠色聯盟應用體驗標準2.0》指出,權限使用應滿足最小化原則。應用不能申請不需要使用的權限,并且要為自定義權限設置合理的安全保護級別。而應用申請的權限,都必須有明確、合理的功能和使用場景。同時應用TargetSdkVersion=23,必須適配Android M及以后版本的動態權限機制。對于非核心權限,應用不能在權限動態彈框授權提示被用戶拒絕后,強制要求用戶開啟,包括但不限于:(1)應用退出;(2)彈框提醒用戶打開=2次。
基于以上標準,應用申請的權限應全部為其功能剛需。例如一個短視頻應用,只有用戶在拍攝的時候才能啟用攝像頭。并且在自定義權限方面,確保應用權限不超出合理范圍。通過此規定過濾不必要的應用權限,最大程度保護了用戶的信息安全。同時提高了應用兼容性,也保障了用戶授權的有效性,讓應用權限牢牢掌握在用戶手中。
2.應用行為規范化
《安卓綠色聯盟應用體驗標準2.0》為進一步規范應用行為,制定了更為詳細的行為標準。依據標準規定:如無必要的使用場景,應用不能在桌面、鎖屏和其他應用上,彈出懸浮窗、自定義后臺Toast、后臺彈出Activity等騷擾用戶的行為,不能發送無法刪除的常駐通知,并且不能彈出、顯示影響用戶體驗的廣告,如抬頭、強制插屏、側邊等。#p#分頁標題#e#
這就意味著應用在未經用戶主動操作時,不能彈出界面覆蓋到桌面或其他應用之上,保障了用戶自主選擇接納信息的權利,免受應用廣告強行騷擾。同時只為導航、音樂、運動健康類應用的核心功能提供在鎖屏上全屏覆蓋界面顯示的權利;例如導航-路線導航、音樂-音樂播放、運動健康-記步軌跡等,為終端設備鎖屏界面留存出更大的剩余空間。而在鎖屏或其他應用界面上,也只有聊天消息、短信息、鬧鐘等對推送有實時性要求的信息被允許彈出界面。杜絕了應用推送長期霸屏現象的發生,進一步提升用戶的應用體驗。
同時規定應用不能引導用戶開啟開發者選項,禁止引導用戶開啟USB調試模式;也不能通過熱補丁,引入惡意行為和不符合《安卓綠色聯盟應用體驗標準2.0》的行為,防止了開發者對終端設備的調試和惡意操作。
3.用戶數據私密化
相較于原標準,《安卓綠色聯盟應用體驗標準2.0》的另一大亮點即是增加了關于用戶隱私安全的標準。凡是涉及到應用下載軟件、對用戶系統或軟件升級等修改用戶個人空間的行為,都須得到用戶的同意,防止用戶在不知情的情況下泄露隱私數據。而應用在收集或使用個人數據前,也要明確提示用戶,并獲得用戶的明示同意,同時允許用戶隨時關閉對個人數據的收集和使用。還需提供對用戶的同意和撤銷同意行為進行記錄的機制,保證用戶數據隨需隨傳,避免強制收集和過多收集個人數據行為的發生。對于數據主體的敏感個人數據,是默認禁止收集的。除非業務必需(如:運動健康類業務)或為了滿足法律與監管機構要求可收集和處理(含profiling),并同意應該單獨收集。
除此之外,當隱私聲明內容發生變化時,須告知用戶查看并獲得用戶同意。個人數據收集范圍、使用目的不得超出隱私聲明,且遵循最小化原則,當個人數據的采集范圍、使用目的發生變更時,應及時更新隱私聲明,進一步保障用戶的實時知情權。于存儲個人數據的系統,需對存儲的個人數據定義存留期。數據主體撤銷同意之后,產品必須禁止繼續收集和處理其相應個人數據,避免因滯后系統滯后性導致的用戶數據泄露問題。
至于第三方應用方面,新標準規定將數據主體個人數據提供給第三方前,必須獲得數據主體的同意。第三方應用軟件調用移動智能終端敏感功能或對用戶數據操作時,也應先獲得用戶明確同意。當然,應用推送的內容(含廣告)必須是符合政治、法律和宗教要求,并且推送頻度不能干擾用戶正常使用,為用戶優質的應用體驗提供保障。
- [ 返回首頁] [ 打印] [ 返回上頁] 上一篇:InMobi發布《2018中國移動互聯網用戶行為洞察報告 下一篇:開啟區塊鏈生態新紀元,大咖云集的P.O.D大會等你