安卓绿色联盟安全标准1.0到2.0,让用户隐私更安全

Posted 安卓绿色联盟

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安卓绿色联盟安全标准1.0到2.0,让用户隐私更安全相关的知识,希望对你有一定的参考价值。

中国互联网协会近日发布的《中国互联网发展报告2018》显示,截至2017年底,我国手机网民规模达7.53亿人。2017年手机上网人群占比由2016年的95.1%提升至97.5%,手机已经成为最主要的移动上网设备。

随着人工智能的快速发展以及移动智能设备的不断普及,各类漏洞风险与日俱增,随之而来的用户隐私泄露事件也不断爆发,为移动互联网的安全管理敲响了警钟。同时随着移动终端系统代码量的增加,各类手机应用层出不穷,漏洞数量和攻击面也随之增加,使得智能终端应用软件的权限规范越来越被用户所重视。

为了保护广大移动终端用户的个人隐私,加强和规范智能终端应用软件的权限管理,维护终端用户的合法权益,保障网络与信息隐私安全,促进国内安卓生态系统的健康稳定发展,安卓绿色联盟“安全标准技术组”专家在原《安卓绿色联盟应用体验标准(安全篇)》的基础上,对应用行为规范、Manifest和权限使用安全规范、隐私安全等内容进行了补充更新。

技术分享图片

行为更规范

“如无必要的使用场景,应用不能在桌面、锁屏和其他应用上,弹出悬浮窗、自定义后台Toast、后台弹出Activity等骚扰用户的行为”

“应用不能引导用户开启开发者选项,禁止引导用户开启USB调试模式”

最新修订的《安卓绿色联盟应用体验标准2.0(安全篇)》在“基础安全标准”中对应用的行为规范进行了补充修订,无论是系统的悬浮框弹出,还是后台Toast、Activity等调用,抑或是USB调式等更高级系统权限的开启等骚扰用户体验的行为都给出了明确的禁止规定,这意味着未来应用程序的交互行为将更加规范,用户的个人数据将更加安全。

技术分享图片

用户为主导

“第三方应用软件对用户数据操作时,应先获得用户明确同意”

“第三方应用软件调用移动智能终端敏感功能时,应先获得用户明确同意”

从最新修订的《安卓绿色联盟应用体验标准2.0(安全篇)》中可以看出,在“隐私安全”中增添了大量对用户个人数据保护的规定,移动端应用在获得用户个人数据访问以及收集权限前,必须要获得手机用户的同意,用户对手机应用程序开放的个人数据范围,将以用户选择而非应用需求为依据,手机应用权限开放管理将以用户需求为主导,这必然是对用户个人数据的极大尊重与保护。

标准更严格

“应用申请的权限,都必须有明确、合理的功能和使用场景”

从安卓绿色联盟最新发布的《安卓绿色联盟应用体验标准2.0(安全篇)》可以看出,无论是基础安全标准中对行为规范内容的增加,还是开发安全标准中对Manifest和权限使用安全规范具体使用场景的明确,抑或是隐私安全中对用户个人数据保护的规定都特别强调标准的严格性以及高标准。本套更新版标准从用户隐私保护角度出发,切实以打造安全可靠的安卓生态为目的,必将推动智能终端应用软件权限的规范性,未来开发者将在更高的安全标准下开发更加安全可靠的应用,终端用户隐私安全将得到极大保护。

2017年,我国个人互联网应用保持快速发展,应用场景更加丰富。其中,网络新闻用户规模达6.47亿人,网民覆盖率为83.8%;移动社交应用已成为中国网民手机中的必备工具,近一半的用户每日使用移动社交应用3次以上,80%的用户每天使用移动社交应用的时长在1小时以上;网络出行方面,中国网络约车用户总规模达4.35亿人,增速为19.2%。

从上述数据可以看出,用户与移动终端之间的关系已变得越来越紧密,各类移动应用不断丰富着人们的生活场景并改变着人们的生活方式。而在这一切改变的背后,用户个人数据隐私的获取也越来越需要更严格、更规范及以用户为主导的应用安全标准进行约束,而这一切,安卓绿色联盟“安全标准技术组”的专家做到了,他们凭借着专业的本领和丰富的经验推动着中国安卓生态朝着安全可靠的方向发展,向着极致用户体验的目标不断奋进。

以上是关于安卓绿色联盟安全标准1.0到2.0,让用户隐私更安全的主要内容,如果未能解决你的问题,请参考以下文章

2018安卓绿色联盟开发者大会,售票全面开启!

安卓绿色联盟会员持续招募中

安卓绿色联盟助力千款应用抢先尝Pie,极致体验让你欲罢不能

绿色应用达标报告发布,47%主流应用未通过安全标准

2016 ASC 移动物联网安全高峰论坛 万物互联时代的安全与隐私

达标率近6成,2019年首份绿色应用报告出炉!