Google將開始掃蕩過度存取用戶簡訊、通話記錄的app

去年10月Google預告將收緊Android app的資訊存取規範後,周二Google宣佈將開始掃蕩過度存取用戶手機簡訊及通話記錄的app。

這項措施是Google去年10月因應臉書的劍橋分析(Cambridge Analytica)大規模僭用臉書用戶資訊而做的變更,限制只有用戶選擇預設作為通話或簡訊的app及少數例外,才能對用戶請求存取簡訊及通話記錄。當時Google以電子郵件告知開發商們必須在1月9日前修正或事先提交權限聲明表單(permission declaration form)。周一Google表示,沒有提交權限聲明表單而向用戶請求存取這二項記錄的app,未來幾個星期內,Google將開始執法,從Play Store軟體市集移除。

Google表示,新政策旨在確保提出請求的app都能完整而持續存取用戶敏感資訊,以完成app的主要使用情境,以及用戶能了解何以app運作需要這些資料。

那些未獲Google宣佈而逕自要求用戶允許存取簡訊及通話記錄的app開發商將被移除,他們必須在90天內補提交允許權限聲明表單以利復審。那些已經提交表單的開發商則可以延長改善期到3月9日。

Google表示在審查時他們會考量一般用戶了解存取這些資訊的可能性、該功能對用戶的效益、這些資訊對app功能的相關性、允許存取的風險,以及是否有其他作法等。

在新措施上路後,有些app用戶情境將不被允許。而即使後來有些app經復審後放行,也可能只能用範圍更小的API,例如用簡訊驗證帳號的app改用SMS Retriever API,或是以簡訊分享內容的app可以用訊息驅動預設的簡訊app,以intents API來顯示內容。

因此,如果未來幾周開發商接獲被從Play Store移除的通知,一則上傳不再請求存取簡訊和通話記錄的app,二則,如果他們還是上傳了需要存取這些資訊的app,則他們必須從Play Console中填寫權限聲明表單,這個表單將於稍後上線,並在3月9日前等待復審結果。

原文來自 iThome Online