作者: Ben Smith, Google 技術副總裁

許多第三方應用、服務和網站都構建在我們的各種服務之上,以便改善每個人的移動、工作生活和在線體驗。我們強烈支持這個活躍的生態系統。但是,未來的成功將越來越取決於用戶是否知悉他們的數據安全狀況,以及開發者是否遵循明確的規則。

多年來,我們不斷強化我們的控制和政策,以便應對定期的內部審查、來自用戶的反饋以及對數據隱私和安全的不斷變化的期望。

>> 

強化開發者身份認證與註冊流程以保護用戶數據安全:

https://developers.googleblog.com/2017/05/updating-developer-identity-guidelines.html

>> 

強化應用安全與性能表現:

https://android-developers.googleblog.com/2017/12/improving-app-security-and-performance.html

>> 

賬戶安全報告頁面:

https://myaccount.google.com/security-checkup

今年年初,我們開始了一項名為 Project Strobe 的工作 —— 對第三方開發者訪問 Google 帳戶和 Android 設備數據以及我們圍繞應用數據訪問的理念進行徹底的審核。該項目考察了我們對隱私保護的控制,用戶因為擔心數據隱私而選擇迴避使用我們的 API 的平台/服務,開發者可能會獲得過多訪問許可權的領域,以及政策應該收緊的領域。  

我們今天宣布 Project Strobe 的前四個調查結果和採取的行動。

發現 1: 我們在創建和維護滿足消費者期望的成功 Google+ 產品過程中遭遇了重大挑戰

採取的行動:

我們將關閉消費者版 Google+。

多年來,我們收到的反饋是,人們希望更好地了解應該如何控制他們與 Google+ 平台上的應用分享的數據。因此,作為 Project Strobe 的一部分,我們的首要任務之一是仔細審核與 Google+ 相關的所有 API。  

有評論文章總結了我們這段時間的調查結果:雖然我們的工程團隊多年來在構建 Google+ 方面付出了很多努力,做出了大量的貢獻,但它並沒有被消費者或開發者廣泛採用,並且用戶與應用的互動相當有限。目前,Google+ 消費者版本的使用率和參與度都比較低:90% 的 Google+ 用戶使用過程不足 5 秒。

我們的審查表明,我們的 Google+ API 以及與消費者相關的控制措施在開發和維護方面難度過大。我們在 Project Strobe 審查活動中著重關注了這一點,並在一個 Google+ People API 中發現了 bug:

  • 用戶可以通過該 API 向 Google+ 應用授予對其個人資料數據及其朋友的公開個人資料信息的訪問許可權。

  • 該 bug 意味著,應用還可以訪問與用戶共享但未標記為公開的個人資料欄位。  

  • 此數據僅限於靜態的可選 Google+ 個人資料欄位,包括姓名、電子郵件地址、職業、性別和年齡。它

    不包括

    您發布或連接到 Google+ 或任何其他服務的任何其他數據,例如 Google+ 發帖、消息、Google 帳戶數據、電話號碼或 G Suite 內容。

>> 

People API 個人資料欄位詳細說明:

https://developers.google.cn/+/web/api/rest/latest/people

  • 我們在 2018 年 3 月發現並立即修補了此 bug。我們認為 bug 出現的原因,是該 API 發布後與隨後發生的 Google+ 代碼更改產生了相互作用。

  • 我們在創建 Google+ 時就考慮到了隱私權,因此僅將此 API 的日誌數據保留了兩周。這意味著我們無法確認哪些用戶受到了這一 bug 的影響。但是,我們在修補 bug 前的兩周內進行了詳細分析,根據該分析,最多 500,000 個 Google+ 帳戶的個人資料可能會受到影響。我們的分析顯示,438 個應用可能使用過此 API。

  • 我們沒有發現任何開發者知道此 bug 或濫用此 API 的證據,我們

    沒有發現任何證據

    表明任何用戶資料數據被濫用。

每年,我們都會向用戶發送數百萬條有關隱私和安全漏洞的通知。每當用戶數據可能受到影響時,我們會嚴格以用戶為中心 —— 而不僅僅止步於法律義務,來確立若干標準,並以此標準決定是否需要提供通知。

我們的隱私和數據保護辦公室審查了這個問題,查看了所涉及的數據類型,了解了我們是否能夠準確找到需要發送通知的用戶,是否存在任何濫用的證據,開發者或用戶是否可以採取任何行動以作出回應。調查結果表明,上面提及的 bug 並不足以需要我們發送安全通知或者採取其他行動。

但這次審查確實指出了一個問題:我們在創建和維護滿足消費者期望的成功 Google+ 產品過程中遭遇了重大挑戰。鑒於這些挑戰以及消費者版 Google+ 極低的使用率,我們決定關閉消費者版 Google+。

為了給人們提供充裕的過渡時間,我們決定在 10 個月的期間內實施這一關停計劃,計劃在明年 8 月底完成。在接下來的幾個月中,我們將向消費者提供額外的信息,其中就包括下載和遷移數據的方式。

與此同時,許多企業客戶發現在公司內使用 Google+ 很有價值。我們的調查表明,Google+ 更適合作為企業產品,員工可以在安全的企業社交網路上進行內部討論。企業客戶可以為整個組織設置通用訪問規則,並使用中央控制機制。我們決定專註於企業版本,並將推出專為企業用戶打造的新功能。我們將在未來分享更多這方面的信息。  

發現 2: 人們希望對通過應用共享的數據進行精細控制

採取的行動:

我們將發布顆粒度更好的 Google 帳戶許可權,這些許可權將顯示在獨立的對話框中。

當應用提示您訪問 Google 帳戶數據時,我們始終要求您知曉應用所要求的數據是哪些,而且您必須明確授予其許可權。

今後的消費者將對他們選擇與每個應用分享的帳戶數據進行更精細的控制。應用將不再使用一個對話框向您索取所有的數據訪問許可權,而必須針對每個許可權,在其獨立的對話框中逐一向您進行確認。例如,如果開發者請求訪問日曆條目和 Drive 文檔,您將能夠選擇共享其中一個而拒絕另外一個。

>> 

更精細的 Google 賬戶控制功能:

https://developers.googleblog.cn/2018/10/more-granular-google-account.html

當應用請求訪問您的消費者版 Google 帳戶中的任何數據時,這個過程是這樣的 (您始終可以選擇是否對該請求授予許可權):

這個過程將會變成如下更細緻的操作:

發現 3: 當用戶授權應用訪問其 Gmail,是基於特定的使用場景做出的選擇

採取的行動:

即便用戶已經授權,我們也會對使用場景進行限制。

我們正在更新針對消費者版 Gmail API 的用戶數據政策,以限制可能獲得訪問您的消費者版 Gmail 數據許可權的應用。只有直接增強電子郵件功能的應用 (如電子郵件客戶端、電子郵件備份服務和生產力服務,例如 CRM 和郵件合併服務) 才有權訪問此數據。此外,這些應用需要同意有關處理 Gmail 數據的新規則,並且需要接受安全評估。 (G Suite管理員和以前一樣,可以控制其管理的用戶們的應用。)

>> 

消費者版 Gmail API 的用戶數據政策:

https://developers.google.cn/terms/api-services-user-data-policy

>> 

在我們的 API 生態系統中進一步獲得用戶信賴:

https://cloud.google.com/blog/products/g-suite/elevating-user-trust-in-our-API-ecosystem/

您始終可以在我們的賬戶安全報告頁面中查看和控制哪些應用可以訪問您的 Google 帳戶數據 (包括 Gmail)。

>> 

賬戶安全報告頁面:

https://myaccount.google.com/security-checkup

發現 4: 當用戶向 Android 應用授予簡訊、聯繫人和電話許可權時,他們同樣是基於特定的使用場景做出的選擇

採取的行動:

我們準備限制應用在 Android 設備上接收通話日誌和簡訊許可權的能力,並且不再通過 Android Contacts API 提供聯繫人互動數據。

某些 Android 應用會要求獲得訪問用戶手機  (包括通話記錄) 和簡訊數據的許可權。今後,Google Play 將只允許部分應用請求這些許可權。只有被您選定為默認應用的電話應用或簡訊應用才能發出這些請求。有一些例外情況,例如語音郵件和備份應用不受此限制。

>> 

開發者政策更新說明:

https://play.google.com/about/updates-resources/

>> 

使用簡訊或通話記錄許可權:

https://support.google.com/googleplay/android-developer/answer/9047303?hl=en

此外,作為 Android Contacts 許可權的一部分,我們提供了基本的交互數據 —— 例如,簡訊應用可以向您顯示最近聯繫人。我們將在未來幾個月內從 Android Contacts API 中刪除對聯繫人互動數據的訪問許可權。

在接下來的幾個月中,我們將在更多 API 中推出更多控制和更新策略。在這一過程中,我們將與開發者合作夥伴協作,為他們提供充裕的時間,以便調整和更新他們的應用和服務。

我們的目標是支持各種有用的應用,同時保證每個人都確信他們的數據是安全的。我們向開發者提供更加明確的規則,並幫助用戶控制他們的數據,從而確保實現這個目標。

 

點擊屏末

 | 

 |

查閱更多 「谷歌開發者」 公眾號推文

推薦閱讀:

· 

如何獲得更小的應用文件尺寸?來了解下 Android App Bundle

· 

應用崩潰了?Android vitals 幫您精確診斷

· 

非常重要!請 Google Play 開發者詳細閱讀政策變更,以免現有應用受到影響

推薦閱讀:

查看原文 >>
相关文章