信息时代，数据安全的重要性不言而喻，无数攻击者大费周章无非就是为了获取他们想要的数据。而在安卓手机系统上，通过App随意获取权限收集数据几乎已成常态，也就导致安卓手机权限泛滥而被人诟病。此前，谷歌也被曝因安卓手机关闭定位的情况下依然收集位置信息，遭到非议。 近日，谷歌终于采取措施，加强安卓手机 APP 权限限制。

       近期，谷歌已经开始采取行动保护用户隐私，警告安卓开发者收集或者传输用户数据的行为，必须公开告知使用者。谷歌要求开发者，在60天内解决目前APP存在的违规收集用户数据的行为。

       在60天之后，谷歌将通过Google Play内置的Google Play Protect自行警告用户，提醒用户手机上已经安装未披露用户数据收集行为的APP，并且在用户尝试安装这类违规应用也会显示警告。

       谷歌已经更新了《反垃圾软件政策》以及《开发者政策中心》的相关规范，详尽阐述了安卓软件关于收集信息、行为明确等规范细则，谷歌也将更加严格地执行规范并采取一定的限制措施。

    在谷歌新政策出台之后，研究人员分析了300多中安卓软件，大多数软件都内嵌有第三方跟踪器，其中不乏Uber，Spotify和Tinder等这些用户量较大的软件，且绝大多数用户都是不知情的。

       关于软件权限控制方面，显然iOS系统比Android更具有优势，在不越狱的前提下，所有的APP都只能从App Store下载，而不合规范的APP随时都会从App Store下架，因此iPhone几乎不存在权限滥用的问题。

       由于Android的开源性，安卓用户仍然可以从第三方获取APP下载，因此谷歌除了加强Google Play管理规范的同时，在用户通过Chrome在第三方网站下载APP的时候，也将出现警告信息来提醒用户。

       而对于国内用户而言，Google Play的存在感几乎为零，国内安卓手机基本上都是从Google Play以外的第三方应用商店获取APP下载。但是缺少谷歌服务的限制，并不意味着国内安卓软件权限问题无法得到控制。

       其实早在谷歌收紧安卓权限控制之前，国内MIUI、Flyme这些第三方深度定制系统就已经从系统层加强了安卓软件对于权限获取的控制，除了根据软件属性智能分配权限之外，在软件第一次请求获取通讯录、IMEI等用户信息时，会有明确弹窗，用户可以了解软件行为并主动选择是否需要授予权限。

       手机、PC、互联网等信息安全事故频发，谷歌也进一步了加强软件层管理规范，安卓APP滥用权限、随意获取用户信息势必将逐渐得到根治。庆幸的是国产安卓系统早就有了相应的措施来应对，但更重要的终究是消费者本身对于保护个人信息安全意识的加强。

* 参考来源：SecurityAffairs、BleepingComputer，FB小编Andy.Shi，转载请注明来自FreeBuf.COM

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。