經常關註我們三易生活的讀者可能會知道,谷歌近年來對於旗下Android生態的管控,一直呈現出越來越積極的趨勢。這一方面體現在他們對於各大手機廠商的要求越來越多,例如要求所有下拉菜單的外觀統一,例如現在大傢可能發現廠商的“全面屏手勢”開始逐漸統一,這背後其實往往都是由谷歌在推動的。
但從另一方面來說,如果說谷歌“管控”手機廠商,為的是讓不同品牌的Android機型都能有盡量一致的操作邏輯,避免消費者在換機後感到困惑。那麼他們對於開發者的種種限制,則很明顯地主要是為瞭提高Android設備的性能與安全性。
比如說,谷歌曾強制要求所有Android應用結束對古老系統版本(Android 4.0之前)的支持,一口氣提升瞭整個Android應用的性能。
又比如說,谷歌也曾強制要求所有Android應用將它們下載文件的存儲目錄,統一為一個指定的文件夾。這樣就大大方便瞭用戶對手機內部文件的管理,同時也使得一些會“偷流量”的應用被暴露瞭出來。
除此之外,谷歌前段時間還曾發佈公告,要求所有Android應用在一兩年內全面實現代碼64位化,這樣可以充分釋放主流機型硬件平臺的性能,同時也是為將來的純64位架構(不支持32位應用)的手機主控做好準備。
當然,以上這些出自谷歌的應用限制政策,大部分情況下也都經過瞭一大批頂級程序員、開發者,以及來自各大手機廠商研發團隊討論所得出的結果。因此它們之中的許多雖然看起來嚴苛,但實踐起來其實還是給足瞭時間的。再加上這些政策確實能夠讓整個Android體系更高效、更安全,因此大部分廠商與開發者通常也都樂於接受。
但是就在近日,谷歌發佈的一則應用安全政策,卻令我們同時感到瞭不安以及滑稽。
谷歌說瞭什麼?簡單來講,他們決意進一步限制Android應用的權限。按照谷歌方面的說法,Android應用原本有一個功能權限叫做“QUERY_ALL_PACKAGES”,它的作用是讓應用可以遍歷當前手機上所有已安裝的數據包,從而得知用戶當前安裝瞭哪些應用。
乍看之下,這好像並不算是個很“要命”的權限,不過谷歌還是認為“手機上裝瞭什麼”理應是屬於用戶的個人敏感信息,因此不能放任第三方應用隨便讀取。根據谷歌的最新政策,今後將隻有設備搜索、防病毒、文件管理器和瀏覽器等,極少數幾類應用有權掃描手機上已經安裝的程序,其他類型應用則將不再被允許使用該權限。
很顯然,這個政策本身是沒什麼問題的,但谷歌給出的解釋理由則是“權限的使用必須與應用程序的核心目的存在直接關系”。
這是什麼意思呢?其實就是應用能不能使用某項權限,要看這項權限在應用的主要功能中是不是扮演瞭重要的角色。如果某個應用被拒絕瞭某權限後,會導致其主要功能執行不正常,那麼這個應用就理應獲得這個權限。
然而這樣一條原則,對於那些執意要“作惡”的開發者來說,實際上就相當於給出瞭幾個絕佳的借口。
既然隻要應用的“核心目的”與權限有關就能被允許,那麼隻要給應用加上必須用到相關敏感權限的新功能,不就可以名正言順地通過瞭嗎?
比如說,遊戲軟件通常不會被允許讀取程序列表,但是開發者可以加一個讓A遊戲與B遊戲聯動的功能,隻要A遊戲讀到本機有安裝B遊戲且已經通關,就會自動給玩傢一些獎勵。這在遊戲主機上是非常常見的做法,在手機上當然沒理由不能做。
又比如說,音樂播放器通常被認為對攝像頭沒需求,但開發者可以加上“VLOG”功能、加入視頻社區屬性,這不就可以名正言順地能夠調用攝像頭瞭嗎?
當然,類似的“創新”還可以有很多,例如加入運動追蹤和定位功能的聊天軟件、加入協作特性從而可以讀取聯系人的記事本,或是添加AR遊戲從而可以訪問攝像頭的網購平臺。
說實在的,就算谷歌嚴控自己的應用商店,也隻能通過一些限制政策,對應用在手機上的不良行為進行事前預防。而至於那些已經通過各種各樣“功能創新”,拿到瞭他們想要的權限的應用,谷歌也不太可能去監測它們真的用這些權限做瞭什麼。如此一來,乍看之下合理的“權限的使用必須與應用程序的核心目的存在直接關系”這樣的原則,實際上也就給瞭開發者動歪心思、鉆空子的機會。
【本文圖片來自網絡】
請先 登入 以發表留言。