擁有過(guò)多權(quán)限請(qǐng)求的應(yīng)用在Android上并不是什么新鮮事，Google多年來(lái)一直試圖通過(guò)多次更改其政策來(lái)緩解這一問(wèn)題。這些努力取得了不同程度的成功，但該公司現(xiàn)在開(kāi)始嚴(yán)厲打擊對(duì)Gmail和Google Drive等第一方服務(wù)擁有全面權(quán)限的應(yīng)用程序。

第一個(gè)受到新限制攻擊的大應(yīng)用程序是微軟的SwiftKey鍵盤(pán)，它具有強(qiáng)大的文本預(yù)測(cè)引擎，可以利用您的電子郵件通信來(lái)為您量身定制預(yù)測(cè)。但是，要實(shí)現(xiàn)此目的，應(yīng)用程序需要具有執(zhí)行以下操作的權(quán)限：“在Gmail中查看，管理和永久刪除您的郵件”，“創(chuàng)建，更新和刪除標(biāo)簽”，以及撰寫(xiě)和發(fā)送新電子郵件。“所有那些屬于更新的“限制范圍”指南，禁止應(yīng)用程序獲得對(duì)Google用戶(hù)數(shù)據(jù)的完全訪問(wèn)權(quán)限。

Google已向以下某些SwiftKey用戶(hù)發(fā)送了以下電子郵件：

嗨，雖然您不需要做任何事情，但我們想讓您知道以下應(yīng)用可能無(wú)法再訪問(wèn)您Google帳戶(hù)中的某些數(shù)據(jù)，包括您的Gmail內(nèi)容。如果這些應(yīng)用程序無(wú)法滿(mǎn)足遵守我們更新的數(shù)據(jù)政策要求的截止日期，則他們將無(wú)法從2019年7月15日開(kāi)始訪問(wèn)您的帳戶(hù)

.SwiftKey帳戶(hù)

我們正在進(jìn)行此更改，以確保您的數(shù)據(jù)是受保護(hù)和私人。

您可以訪問(wèn)自己的Google帳戶(hù)，隨時(shí)查看，管理和刪除您已授予帳戶(hù)訪問(wèn)權(quán)限的應(yīng)用。

謝謝，谷歌帳戶(hù)小組

簡(jiǎn)而言之，除非Microsoft符合Google的新數(shù)據(jù)政策要求，否則SwiftKey將無(wú)法訪問(wèn)Gmail內(nèi)容。為了做到這一點(diǎn)，需要在SwiftKey中進(jìn)行一些更改，盡管我們不知道這是否會(huì)影響它的任何“核心”預(yù)測(cè)功能。

谷歌如何擺脫Android應(yīng)用程序中的權(quán)限乞討?

這就是谷歌計(jì)劃如何限制Android上的權(quán)限乞討

通俗地說(shuō)，限制范圍是一組限制，不允許第三方應(yīng)用程序通過(guò)您的Gmail和Google云端硬盤(pán)獲得完全訪問(wèn)權(quán)限。如果應(yīng)用程序絕對(duì)需要更深入的訪問(wèn)權(quán)限，則開(kāi)發(fā)人員必須遵守Google 更新的API用戶(hù)數(shù)據(jù)政策，并且應(yīng)用程序必須通過(guò)Google的篩選。

以下是Google限制第三方訪問(wèn)Gmail和云端硬盤(pán)的方式：

Gmail - 任何需要讀取，創(chuàng)建或修改郵件正文(包括附件)，元數(shù)據(jù)或標(biāo)頭的權(quán)限的應(yīng)用程序; 或控制郵箱訪問(wèn)，電子郵件轉(zhuǎn)發(fā)或管理設(shè)置。

驅(qū)動(dòng)器 - 任何需要權(quán)限才能讀取，修改或管理用戶(hù)的驅(qū)動(dòng)器文件的內(nèi)容或元數(shù)據(jù)的應(yīng)用程序，而無(wú)需用戶(hù)單獨(dú)授予逐個(gè)文件訪問(wèn)權(quán)限。

更新的Gmail訪問(wèn)要求于今年1月生效。有權(quán)訪問(wèn)現(xiàn)在受限制數(shù)據(jù)的應(yīng)用必須通過(guò)個(gè)人篩選，并在2019年12月底之前收到Google的評(píng)估信，以便他們可以訪問(wèn)Gmail受限制的范圍。必須先獲得所有其他應(yīng)用程序的驗(yàn)證，并在獲得限制范圍訪問(wèn)權(quán)限之前獲取該信函。目前尚不清楚谷歌的篩選過(guò)程涉及什么，但該公司表示，它正在執(zhí)行新規(guī)則以提高用戶(hù)數(shù)據(jù)安全性。

除了切斷對(duì)Gmail和云端硬盤(pán)驅(qū)動(dòng)器某些部分的訪問(wèn)權(quán)限之外，Google現(xiàn)在建議應(yīng)用開(kāi)發(fā)者減少整個(gè)應(yīng)用中的權(quán)限：

“ 請(qǐng)勿訪問(wèn)您不需要的信息。僅請(qǐng)求訪問(wèn)在應(yīng)用程序中實(shí)現(xiàn)現(xiàn)有功能或服務(wù)所必需的最小技術(shù)可行訪問(wèn)范圍，并限制對(duì)所需最少數(shù)據(jù)量的訪問(wèn)。不要試圖通過(guò)請(qǐng)求訪問(wèn)可能有益于尚未實(shí)施的服務(wù)或功能的信息來(lái)“未來(lái)證明”您對(duì)用戶(hù)數(shù)據(jù)的訪問(wèn)。“

新限制會(huì)產(chǎn)生負(fù)面影響嗎?

隨著越來(lái)越多使用Restricted Scopes的應(yīng)用程序無(wú)法訪問(wèn)Gmail和云端硬盤(pán)，我們肯定會(huì)聽(tīng)到有關(guān)Google最新政策變化的更多意見(jiàn)。除非微軟遵守新規(guī)則，否則目前受影響的最大應(yīng)用程序似乎是SwiftKey。然而，它不是唯一的一個(gè)。

Sesame Shortcuts是一款漂亮的Nova Launcher插件，可讓您通過(guò)主屏幕輕松快速方便地啟動(dòng)應(yīng)用程序，表面數(shù)據(jù)和執(zhí)行網(wǎng)頁(yè)搜索。您還可以使用芝麻的通用搜索跳轉(zhuǎn)到Gmail標(biāo)簽和特定的Google云端硬盤(pán)文件和文件夾，但最近會(huì)向用戶(hù)發(fā)送通知，通知他們正在刪除此功能。

我們沒(méi)有關(guān)于芝麻快捷方式背后的開(kāi)發(fā)人員是否申請(qǐng)過(guò)谷歌篩選，或者是否通過(guò)了應(yīng)用程序的信息。這是通知所說(shuō)的內(nèi)容：

這就是谷歌計(jì)劃如何限制Android上的權(quán)限乞討

雖然我們不知道有多少Android應(yīng)用在Gmail和云端硬盤(pán)中使用受限制的范圍 - 以及權(quán)限的保證程度 - 但是合法的應(yīng)用程序會(huì)丟失一些功能。當(dāng)然，這可能是為了用戶(hù)的共同利益，但聽(tīng)到小型開(kāi)發(fā)者的觀點(diǎn)會(huì)很有意思，他們可能愿意遵守Google的政策，但卻無(wú)法做到。Sesame Shortcuts的開(kāi)發(fā)人員表示，Google的安全審計(jì)成本超出了他們的承受能力。

新的Google API用戶(hù)數(shù)據(jù)政策更改將于2020年全面生效。到那時(shí)，開(kāi)發(fā)人員必須通過(guò)Google的安全審核，或通過(guò)失去對(duì)Gmail和云端硬盤(pán)中限制范圍的訪問(wèn)權(quán)限來(lái)遵守新規(guī)則。

　　免責(zé)聲明：本文由用戶(hù)上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！