安卓綠色聯盟標準1.0到2.0，讓用戶隱私更安全

中國互聯網協會近日發布的《中國互聯網發展報告2018》顯示，截至2017年底，我國手機網民規模達7.53億人。2017年手機上網人群佔比由2016年的95.1%提升至97.5%，手機已經成為最主要的移動上網設備。

隨著人工智慧的快速發展以及移動智能設備的不斷普及，各類漏洞風險與日俱增，隨之而來的用戶隱私泄露事件也不斷爆發，為移動互聯網的安全管理敲響了警鐘。同時隨著移動終端系統代碼量的增加，各類手機應用層出不窮，漏洞數量和攻擊面也隨之增加，使得智能終端應用軟體的許可權規範越來越被用戶所重視。

為了保護廣大移動終端用戶的個人隱私，加強和規範智能終端應用軟體的許可權管理，維護終端用戶的合法權益，保障網路與信息隱私安全，促進國內安卓生態系統的健康穩定發展，安卓綠色聯盟「安全標準技術組」專家在原《安卓綠色聯盟應用體驗標準（安全篇）》的基礎上，對應用行為規範、Manifest和許可權使用安全規範、隱私安全等內容進行了補充更新。

行為更規範

「如無必要的使用場景，應用不能在桌面、鎖屏和其他應用上，彈出懸浮窗、自定義後台Toast、後台彈出Activity等騷擾用戶的行為」

最新修訂的《安卓綠色聯盟應用體驗標準2.0（安全篇）》在「基礎安全標準」中對應用的行為規範進行了補充修訂，無論是系統的懸浮框彈出，還是後台Toast、Activity等調用，抑或是USB調式等更高級系統許可權的開啟等騷擾用戶體驗的行為都給出了明確的禁止規定，這意味著未來應用程序的交互行為將更加規範，用戶的個人數據將更加安全。

用戶為主導

「第三方應用軟體對用戶數據操作時，應先獲得用戶明確同意」

從最新修訂的《安卓綠色聯盟應用體驗標準2.0（安全篇）》中可以看出，在「隱私安全」中增添了大量對用戶個人數據保護的規定，移動端應用在獲得用戶個人數據訪問以及收集許可權前，必須要獲得手機用戶的同意，用戶對手機應用程序開放的個人數據範圍，將以用戶選擇而非應用需求為依據，手機應用許可權開放管理將以用戶需求為主導，這必然是對用戶個人數據的極大尊重與保護。

標準更嚴格

「應用申請的許可權，都必須有明確、合理的功能和使用場景」

從安卓綠色聯盟最新發布的《安卓綠色聯盟應用體驗標準2.0（安全篇）》可以看出，無論是基礎安全標準中對行為規範內容的增加，還是開發安全標準中對Manifest和許可權使用安全規範具體使用場景的明確，抑或是隱私安全中對用戶個人數據保護的規定都特彆強調標準的嚴格性以及高標準。本套更新版標準從用戶隱私保護角度出發，切實以打造安全可靠的安卓生態為目的，必將推動智能終端應用軟體許可權的規範性，未來開發者將在更高的安全標準下開發更加安全可靠的應用，終端用戶隱私安全將得到極大保護。

2017年，我國個人互聯網應用保持快速發展，應用場景更加豐富。其中，網路新聞用戶規模達6.47億人，網民覆蓋率為83.8%；移動社交應用已成為中國網民手機中的必備工具，近一半的用戶每日使用移動社交應用3次以上，80%的用戶每天使用移動社交應用的時長在1小時以上；網路出行方面，中國網路約車用戶總規模達4.35億人，增速為19.2%。

從上述數據可以看出，用戶與移動終端之間的關係已變得越來越緊密，各類移動應用不斷豐富著人們的生活場景並改變著人們的生活方式。而在這一切改變的背後，用戶個人數據隱私的獲取也越來越需要更嚴格、更規範及以用戶為主導的應用安全標準進行約束，而這一切，安卓綠色聯盟「安全標準技術組」的專家做到了，他們憑藉著專業的本領和豐富的經驗推動著中國安卓生態朝著安全可靠的方向發展，向著極致用戶體驗的目標不斷奮進。

推薦閱讀：