当谈到 Android 和隐私时,我们习惯于看到事情朝着某个方向发展。
这真的很简单:对于每个新的 Android 版本,管理您的隐私和了解您的信息的使用方式通常会变得更加容易。 而且我们通常会获得更多面向前端的工具和引擎盖下的改进,使我们能够智能地处理这些东西。 很明显,对吧?
当然对。 这正是为什么看到谷歌推出 Android 隐私图片的最新变化如此令人费解的原因——这种变化感觉像是倒退,对我们这些关心充分了解我们手机上的内容的人来说是一种真正的伤害。
[嘘:喜欢安卓吗? 通过我的 Android Intelligence 时事通讯在您的收件箱中获得非凡的见解。 每周五尝试三件新事物!]
如果您还没有听说过,Google 刚刚对其 Play 商店界面进行了更新,删除了长期存在的选项,该选项可以在您安装应用程序之前准确查看应用程序需要哪些权限。 前几天我注意到了这一点,并认为我正在失去理智(公平地说,这总是一种明显的可能性)——但随后代码侦探超级巨星和 Esper 高级技术开发人员 Mishaal Rahman 证实了这一变化,事实上,实际上 正在发生,而不仅仅是我想象中的虚构。
这一转变似乎与 Play 商店新数据安全部分的推出有关,该部分是谷歌不久前推出的,但从今天起对所有应用程序都强制要求。 我的意思是,好吧——我明白了。 大多数平均拥有 Android 的组织可能不会经常查看应用程序权限的更详细和技术性的细分,而谷歌无疑获得了大量影响这一决定的数据。
但即便如此,让我们所有人都无法看到此类信息,也无法轻松客观地了解应用程序想要在我们的设备上执行的所有操作,这似乎是朝着错误方向迈出的一步。
那么,除了希望 Google 醒悟并将更详细的信息带回视野之外,开明的 Android 设备所有者还能做什么呢?
让我们更仔细地考虑一下。
[更新:在这个故事发布的第二天,谷歌宣布它正在改变方向并将对完整应用程序权限列表的访问权带回 Play 商店。 听完三声欢呼!]
Play 商店和 Android 权限演变
在我们深入研究之前,有必要放大一点来仔细思考这里到底发生了什么变化以及它的实际含义。
传统上,每个 Play 商店应用程序列表都有一个链接,可以查看相关应用程序在您的手机上可能需要的完整权限列表。 这意味着您可以确切地知道该应用程序想要与之交互的数据类型和手机区域,然后可以主动做出明智的决定,以确定这对您来说是否都是明智的情况。
那是那时。 现在,您看到的是更广泛但也不那么复杂的隐私相关信息摘要——值得注意的是,这些信息不是根据应用程序的实际行为和功能自动生成的,而是由每个开发人员报告:
一方面,新的 Android 数据安全面板确实提供了更多关于应用程序对你的信息做了什么以及为什么这样做的上下文,并且它以普通(所谓的)人类的普通英语形式稍微多一点 可能真的懂了。 这显然是一件好事。
但与此同时,它忽略了关于每个应用程序所需的 Android 权限精确列表的主观、详尽、机器生成的事实,而是迫使您依赖开发人员的披露——这些披露可能总是准确、诚实和可靠的,也可能不总是如此。 完全的。
例如,就 Facebook 而言,新的 Play 商店数据安全面板并未提及该应用程序希望能够读取您手机的状态和身份、查看所有网络和 Wi-Fi 连接、通过系统路由呼叫 ,并在没有任何通知的情况下下载文件。 这些细节可能对每个人都不重要,但它们确实很重要。
它们正是这种新方法所忽略的细微差别。
Android权限解决方法
那么答案是什么? 不幸的是,它不再那么简单了。
在 Android 发烧友圈子中被讨论的一个选项是下载名为 Aurora 的第三方 Play Store 替代品的想法,因为该店面仍然列出了特定的应用程序权限。 但有一个问题:Aurora 是一个非官方认可且未经技术授权的替代 Play 商店客户端。 这意味着您必须冒险到野外并从 Play 商店外部安装它——这 (a) 在任何广泛的层面上都很难推荐(尤其是当涉及公司相关设备时),并且 ( b) 为一些棘手的服务条款问题打开了大门,因为谷歌实际上不允许第三方应用程序以这种方式充当 Play 商店界面。
除了沿着这条路走下去,你还有一些值得思考的可能性:
1. 依靠基于网络的 Android 应用程序市场在下载应用程序之前对其进行交叉引用
一个名为 F-Droid 的基于 Web 的市场列出了大量 Android 应用程序并使它们可供直接下载——它以清晰且易于查找的形式列出了应用程序所需的所有权限。
虽然 F-Droid 旨在作为一个成熟的替代 Android 应用程序市场,但在您通常从 Play 商店下载应用程序之前,您可以轻松地将它用作一个简单的参考点。 它只会让您提前了解应用程序的确切权限,现在 Play 商店不会。
除了额外的努力之外,唯一的缺点是 F-Droid 缺少 Play 商店中存在的许多主要应用程序。 因此,您很有可能在那里找不到想要的东西。 但鉴于谷歌令人烦恼的权限可见性变化,这至少是一种主动方法的选择。
2.安装后立即查看应用程序的权限
对于大多数人来说,这确实是目前最好的全面答案,即使它不是完全最佳的:安装应用程序后,实际上很容易深入了解应用程序能够获得哪些权限 在手机上访问。
只需打开您的标准 Android 系统设置并查找“应用程序”部分。 打开它,然后查找标有“查看所有应用程序”的行。 点击那个坏男孩,然后点击它。
接下来,找到并点击有问题的应用程序,然后选择“权限”。 这将向您显示该应用程序所需的核心权限的基本列表——但要获得完整的未删节列表,您需要执行最后一步:点击屏幕右上角的三点菜单图标, 然后点击隐藏在该菜单中的最重要的“所有权限”选项。
这样一来,您最终将了解该应用程序可能在您的手机上看到或与之交互的各种形式的数据。
还要记住,对于更高级和更敏感的权限,应用程序必须在能够执行操作之前明确请求您的授权。 因此,即使在您的手机上安装了该应用程序,它也不会自动执行任何操作,尤其是令人侧目,除非您得到提示并有意批准它。
这种方法并不完美,而且肯定比能够直接在 Play 商店中查看所有这些权限更不合逻辑。 但信息仍然可用,至少,如果你知道去哪里找的话。
如果您将这种方法与 Play 商店的新数据安全部分和所有标准的 Android 应用程序选择智能结合起来,您将拥有一种有效的方式来密切关注您的应用程序以及它们能够访问的确切信息类型 .
