Google Play開始手動將短信和電話應(yīng)用列入白名單

Google正在實施主要的新Play商店規(guī)則，以規(guī)定如何使用Android的“SMS”和“通話記錄”權(quán)限。新的Play商店規(guī)則將僅允許某些類型的應(yīng)用請求電話記錄和SMS權(quán)限，并且任何不適合Google預(yù)定用例的應(yīng)用都將從Play商店中刪除。該政策于10月首次宣布，該政策開始生效，禁令錘子本周開始在不合規(guī)的應(yīng)用程序上落敗。

Google在10月的那篇博客文章中闡述了其對Google Play應(yīng)用的短信和電話權(quán)限的愿景，他說：“只有被選作用戶默認應(yīng)用的應(yīng)用才能撥打電話或發(fā)短信，這些應(yīng)用才能訪問通話記錄和短信”。該聲明還帶有許多例外，其中一些例外是在與開發(fā)人員社區(qū)的成員進行交流之后添加的，但最終結(jié)果仍然是，SMS和電話權(quán)限將在Play商店中受到嚴格的監(jiān)管。

谷歌表示，決定保護這些權(quán)限的決定是為了保護用戶隱私。SMS和電話權(quán)限可以使應(yīng)用程序訪問用戶的聯(lián)系人以及他們曾經(jīng)呼叫過的所有人，此外還允許應(yīng)用程序聯(lián)系可以直接從用戶的手機賬單中收取費用的高級電話號碼。盡管擁有這些權(quán)限，但仍有數(shù)量驚人的應(yīng)用程序要求SMS或電話訪問，因為它們還有其他更有益的用例。因此，為了清理Play商店，Google當前的計劃似乎是(1)為這些良性用例構(gòu)建功能更有限的替代API，這些API不能訪問太多用戶數(shù)據(jù)，并且(2)將所有人踢出Play商店在這些較為有限的用例中，誰仍在使用廣泛的SMS和電話權(quán)限。

Google設(shè)置了一個幫助頁面，其中涵蓋了新規(guī)則并提供了一些用例的解決方法。Android的最新功能是用于基于SMS的用戶驗證的范圍化API，該API允許應(yīng)用程序使用SMS ping手機并自動填寫代碼，而無需使用強大的SMS權(quán)限。還有一些意圖，例如啟動SMS消息，與SMS共享內(nèi)容以及開始電話，所有這些工作都可以通過將大部分工作移交給專用SMS應(yīng)用程序來完成。

Google的幫助頁面還列出了被授予使用SMS和電話權(quán)限的“臨時例外”的用例。除了實際的電話和SMS應(yīng)用程序外，Google還允許備份和還原應(yīng)用程序，企業(yè)和設(shè)備管理應(yīng)用程序，呼叫者ID和垃圾郵件阻止應(yīng)用程序，“同伴”硬件應(yīng)用程序(例如smartwatch或Fitness Tracker應(yīng)用程序)，跨設(shè)備同步應(yīng)用程序，SMS的金融交易應(yīng)用程序，預(yù)算應(yīng)用程序(用于跟蹤SMS支出)，任務(wù)自動化應(yīng)用程序和代理呼叫應(yīng)用程序。

Google對這項新政策的執(zhí)行既是自動化又是人工審核的結(jié)合。當開發(fā)人員將應(yīng)用程序上載到Google Play時，他們會通過Google Play開發(fā)者控制臺進行操作，該控制臺可以自動告訴您很多有關(guān)應(yīng)用程序的構(gòu)成。部分原因是知道每個應(yīng)用程序請求什么權(quán)限，以及任何需要SMS或Call Log權(quán)限的內(nèi)容都標記為需要人工批準。然后，開發(fā)人員需要填寫“Google Play權(quán)限聲明表”，并確切解釋為什么他們需要SMS或Call Log權(quán)限，在這一點上，真實的人應(yīng)該會查看該表并批準或拒絕權(quán)限使用。從現(xiàn)在開始，基本上所有SMS和電話應(yīng)用程序都需要手動列入白名單。

在Google監(jiān)管Android生態(tài)系統(tǒng)的嘗試中，這種強制性無疑是新的前沿。以前，我們曾希望更改Android權(quán)限在操作系統(tǒng)級別上的工作方式，但是(可能是由于Google正在尋找的細微差別)此舉完全是通過Play商店政策進行的。當然，這意味著規(guī)則僅適用于Play商店中的應(yīng)用，不適用于預(yù)安裝的應(yīng)用或在Play商店外部下載的應(yīng)用。根據(jù)我們的計算，這是Google第二次使用Play商店規(guī)則實施Android重大生態(tài)系統(tǒng)更改。除了去年下半年發(fā)布Android 9 Pie以外，Play商店還實施了最低操作系統(tǒng)版本要求應(yīng)用開發(fā)人員，迫使他們適應(yīng)具有更多隱私和安全性限制的更新的Android API。

在Play商店上進行實際的人工審核似乎非?！安缓瞎雀琛?，我想這個系統(tǒng)不會永遠持續(xù)下去。Google特別將權(quán)限例外稱為“臨時”，這表明該公司正在開發(fā)范圍更廣的API，這些API涵蓋了當前已為其授予例外的更多SMS和電話權(quán)限用例。