從過去至今的每一代 Android 都可以看到 Google 不斷地在改進曾經過於寬鬆的系統許可權,直到現在,使用者可以逐一審查、授予或拒絕允許取用各項權限,開發者更坦率地將所需權限透明化,讓消費者更自主。然而在某些情況下,再微小的權限也可能會受到有心人士的濫用,迫使 Google 收緊限制,其中一個例子就是檢查用戶手機中安裝那些應用程式。
Google Play 再設防線,不再開放應用程式檢查手機內的已安裝項目
許多人再安裝應用程式時沒有考慮清楚,又或是太過大意沒看清楚就同意了所有索取的權限,許多人不覺得手機中安裝很多應用程式有什麼毛病,但你累積的應用程式清單不完全是無害的。Google Play 將此類資訊視為個人隱私和敏感資訊,因為它可以反映特定人士、族群的偏好,而這些資料的蒐集可以被用在廣告或是間諜的目的。
因此,Google 即將對 QUERY_ALL_PACKAGES 的許可權設定限制,這組權限用在搜尋手機上所安裝的所有應用為核心功能的應用程式中。所謂核心功能,在 Google 定義中是指應用程式的主要用途,沒有它就會變得一所是處,其中包含手機上的檢索應用程式、檔案管理器和網路瀏覽器。不過 Google 也表示,如果應用程式能夠有充分證明對這組權限的需求,可能會給予臨時例外,以金融或銀行應用程式為例,因為這些應用出於安全性目的必須要檢查手機上是否存在惡意應用或危險,但 Google 還是不允許將這些資料用在廣告上。
這項新規則原本 Google 打算在今年稍早時啟用,現在則是推延到 2021 年 5 月 5 日生效,而此規則僅會影響到專門為 Android 或更新版本(API 30 以上)而開發的應用程式。當然,每一次對權限的重大更新都可能無意中影響到其他某些應用程式,而這次被波及的應用程式還有待觀察。
◎資料來源:Google
