猎云网7月8日报道 (编译:小豆豆)
Android应用程序的下载过程中,过多的权限认证惹恼了用户,他们担心这些应用程序会收集个人信息或者暴露其设备的缺陷。而现在,Google Play出台了一项旨在简化应用程序认证过程的新政策。事与愿违,简便反而使得这一切情况更为糟糕。
该政策的漏洞是被一个叫iamtubeman 的Redditor用户发现的,并由Chris Hoffman在How-To Geek上详细阐述。
上述户发现该政策的第一手工作是通过在Play Store上创建、发布和更新应用程序。具体地说,新政策将App权限分类整合到相关的组中,这一点本是好的。但是Redditor用户表示,“如果你同意了一个权限,就意味着你同意了该分组中所有打包的其他权限。”
谷歌在它的政策更新中为自己解释了很多: “一旦你同意了App访问一个权限组,那么这个App就可以使用该组中其他的个人权限。这样你就不再需要手动准许那些你已接受的权限组中的自动更新权限了。”
谷歌的言下之意为“你将无法手动批准个人权限更新”。
但是,有一些用户可不愿意这样。
Hoffman解释说,他们也想知道是否其他权限也会被授予给自动更新的应用程序,但问题是,他们甚至都不会知道有更新或多余的权限。
对于顽抗的用户,谷歌承诺:用户若想完全控制权限添加的过程,可以随时检查,或者考虑关掉自动更新功能。任何不属于权限组的权限,包括那些没有显示在主屏幕的权限,将在“其他”组里显示。
这听起来倒是很方便,但其实是个“陷阱”。
谷歌创建了十二个具体的权限组,以及一个涵盖各方面的“其他”,包括“程序内购买”、“设备和App历史”、“蜂窝数据设置”和“身份”。
以“身份”为例。根据谷歌新政策,如果你准许了“身份”列表中的第一个选项——准许在设备上发现账户,就相当于准许了其他的“身份”功能,比如“查看自己的名片”、“修改自己的名片”、“添加和删除账户”。
再如,在“联系人/日历”中,同意“查看你的联系人”的用户,会在不知情的情况下被同意“修改你的联系人”、“查看日历事件及机密信息”和“添加或删除日历事件和向客户发送电子邮件”等权限功能。
我敢打赌,这样根本就不是你自己的手机了!
去年12月,第三方开发者SnoopWall推出了一款App,它可使Android用户对应用程序权限的控制更细化。这对我来说很受用,但是我不能确定它是否真的能检测并提醒用户有权限进入应用程序的更新。
总之,未来Android用户想要摆脱这一被动局面非常困难。
Source:CITEworld
