拥有过多权限请求的应用在Android上并不是什么新鲜事,Google多年来一直试图通过多次更改其政策来缓解这一问题。这些努力取得了不同程度的成功,但该公司现在开始严厉打击对Gmail和Google Drive等第一方服务拥有全面权限的应用程序。
第一个受到新限制攻击的大应用程序是微软的SwiftKey键盘,它具有强大的文本预测引擎,可以利用您的电子邮件通信来为您量身定制预测。但是,要实现此目的,应用程序需要具有执行以下操作的权限:“在Gmail中查看,管理和永久删除您的邮件”,“创建,更新和删除标签”,以及撰写和发送新电子邮件。“所有那些属于更新的“限制范围”指南,禁止应用程序获得对Google用户数据的完全访问权限。
Google已向以下某些SwiftKey用户发送了以下电子邮件:
嗨,虽然您不需要做任何事情,但我们想让您知道以下应用可能无法再访问您Google帐户中的某些数据,包括您的Gmail内容。如果这些应用程序无法满足遵守我们更新的数据政策要求的截止日期,则他们将无法从2019年7月15日开始访问您的帐户
.SwiftKey帐户
我们正在进行此更改,以确保您的数据是受保护和私人。
您可以访问自己的Google帐户,随时查看,管理和删除您已授予帐户访问权限的应用。
谢谢,谷歌帐户小组
简而言之,除非Microsoft符合Google的新数据政策要求,否则SwiftKey将无法访问Gmail内容。为了做到这一点,需要在SwiftKey中进行一些更改,尽管我们不知道这是否会影响它的任何“核心”预测功能。
谷歌如何摆脱Android应用程序中的权限乞讨?
这就是谷歌计划如何限制Android上的权限乞讨
通俗地说,限制范围是一组限制,不允许第三方应用程序通过您的Gmail和Google云端硬盘获得完全访问权限。如果应用程序绝对需要更深入的访问权限,则开发人员必须遵守Google 更新的API用户数据政策,并且应用程序必须通过Google的筛选。
以下是Google限制第三方访问Gmail和云端硬盘的方式:
Gmail - 任何需要读取,创建或修改邮件正文(包括附件),元数据或标头的权限的应用程序; 或控制邮箱访问,电子邮件转发或管理设置。
驱动器 - 任何需要权限才能读取,修改或管理用户的驱动器文件的内容或元数据的应用程序,而无需用户单独授予逐个文件访问权限。
更新的Gmail访问要求于今年1月生效。有权访问现在受限制数据的应用必须通过个人筛选,并在2019年12月底之前收到Google的评估信,以便他们可以访问Gmail受限制的范围。必须先获得所有其他应用程序的验证,并在获得限制范围访问权限之前获取该信函。目前尚不清楚谷歌的筛选过程涉及什么,但该公司表示,它正在执行新规则以提高用户数据安全性。
除了切断对Gmail和云端硬盘驱动器某些部分的访问权限之外,Google现在建议应用开发者减少整个应用中的权限:
“ 请勿访问您不需要的信息。仅请求访问在应用程序中实现现有功能或服务所必需的最小技术可行访问范围,并限制对所需最少数据量的访问。不要试图通过请求访问可能有益于尚未实施的服务或功能的信息来“未来证明”您对用户数据的访问。“
新限制会产生负面影响吗?
随着越来越多使用Restricted Scopes的应用程序无法访问Gmail和云端硬盘,我们肯定会听到有关Google最新政策变化的更多意见。除非微软遵守新规则,否则目前受影响的最大应用程序似乎是SwiftKey。然而,它不是唯一的一个。
Sesame Shortcuts是一款漂亮的Nova Launcher插件,可让您通过主屏幕轻松快速方便地启动应用程序,表面数据和执行网页搜索。您还可以使用芝麻的通用搜索跳转到Gmail标签和特定的Google云端硬盘文件和文件夹,但最近会向用户发送通知,通知他们正在删除此功能。
我们没有关于芝麻快捷方式背后的开发人员是否申请过谷歌筛选,或者是否通过了应用程序的信息。这是通知所说的内容:
这就是谷歌计划如何限制Android上的权限乞讨
虽然我们不知道有多少Android应用在Gmail和云端硬盘中使用受限制的范围 - 以及权限的保证程度 - 但是合法的应用程序会丢失一些功能。当然,这可能是为了用户的共同利益,但听到小型开发者的观点会很有意思,他们可能愿意遵守Google的政策,但却无法做到。Sesame Shortcuts的开发人员表示,Google的安全审计成本超出了他们的承受能力。
新的Google API用户数据政策更改将于2020年全面生效。到那时,开发人员必须通过Google的安全审核,或通过失去对Gmail和云端硬盘中限制范围的访问权限来遵守新规则。