谷歌今起强制实施安卓APP隐私保护新政

2022 年 4 月 27 日 CCF计算机安全专委会

谷歌将于本周三在安卓(Android)官方应用商店Google Play推出应用隐私政策。

用户在下载安装安卓应用时,页面将显示“隐私标签”,让用户一眼就能看到APP收集了哪些个人信息,并决定是否继续安装(下图):

当用户在Play商店中查找应用程序时,除了“关于此应用程序”和“评分和评论”等内容条目,将有一个名为“数据隐私和安全”的新条目,开发人员可以在其中解释他们收集了哪些(隐私)数据。谷歌去年展示了这个功能,今天终于开始在Play商店中全面强制实施。

值得注意的是,虽然该隐私政策声称用户从本周三开始就能够查看APP所收集的隐私信息,但该政策并不能保证开发人员及时、如实和完全地填写收集了哪些信息。

谷歌要求开发者提供所采集隐私信息的截止日期是7月20日。而且,APP收集哪些隐私数据的信息都是由开发者提供,除了道德和荣誉外,没有明确的审核机制来确保这些信息的真实性。以下是Google向开发人员发出的通知:

您独自负责在Google Play应用商店中您的应用详情中进行完整且准确的声明……当Google发现您的应用行为与您的声明之间存在差异时,我们可能会采取适当的措施,包括强制措施。

根据谷歌的隐私新政,开发人员将需要列出他们正在收集的数据、收集数据的原因以及与谁共享数据。在审核表单中,谷歌将隐私数据分为“位置”、“个人信息”、“财务信息”、“网络历史记录”、“联系人”等,不同隐私数据类型对应大量数据类型。

谷歌还要求开发人员阐明其数据安全措施,包括数据是否在传输过程中加密,以及用户是否可以随时要求删除其数据。

开发人员不仅需要声明他们收集的数据,还要声明他们与第三方共享了哪些用户数据,这有助于披露APP收集个人数据背后的真实目的。

最后,还有一个保护儿童隐私的“Google Play家庭政策”合规要求,这主要是面向美国COPPA和欧盟GDPR的一堆要求。

谷歌表示,开发人员还可以表明他们的应用程序是否“已经根据全球安全标准进行了独立验证”。谷歌自己有一个“移动应用安全评估”标准,开发者可以支付3000到6000美元让“谷歌授权实验室合作伙伴”根据这个标准对应用进行审计。此审核包括对应用程序加密实践的审查、已知漏洞检查、最低权限要求以及Github上列出的一系列其他测试(https://github.com/appdefensealliance/ASA/blob/main/MobileAppSecurityAssessment/MobileSecurityGuide.md)。

虽然谷歌的APP数据安全政策对缓解安卓应用生态中大量的恶意和诈骗应用很有意义(也有助于谷歌追溯攻击者),但该政策的实施可谓姗姗来迟,因为苹果公司早在2020年就推出了类似的“隐私标签”功能(下图):

根据往常经验,谷歌的隐私新政的实施过程可能需要一段时间。谷歌表示,少数“幸运的“安卓用户今天就能够开始查看APP的隐私数据收集信息,但可能还需要数周时间才能推广到所有安卓用户。

参考链接:

https://support.google.com/googleplay/android-developer/answer/10787469


文章转自安全内参,点击阅读原文查看完整内容

登录查看更多
0

相关内容

Android(安卓)是一种以 Linux 为基础开发的开放源代码的操作系统,主要应用于便携设备。2005 年,Android 公司被 Google 收购,随后 Google 联合制造商组成开放手机联盟。Android 已从智能手机领域逐渐扩展到平板电脑、智能电视(及机顶盒)、游戏机、物联网、智能手表、车载系统、VR以及PC等领域。
【2022新书】数据隐私:工程师手册,799页pdf
专知会员服务
82+阅读 · 2022年6月20日
「联邦学习隐私保护 」最新2022研究综述
专知会员服务
113+阅读 · 2022年4月1日
【AI与工业】2022最新发布《工业物联网AI框架》59页PDF
专知会员服务
141+阅读 · 2022年3月30日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
36+阅读 · 2021年7月11日
专知会员服务
49+阅读 · 2021年3月28日
专知会员服务
38+阅读 · 2020年12月20日
Android 推出隐私沙盒
谷歌开发者
0+阅读 · 2022年2月17日
iOS、Android、PC 值得下载的 5 个 App
少数派
1+阅读 · 2021年11月11日
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
5+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
A Survey on Bias in Visual Datasets
Arxiv
0+阅读 · 2022年6月23日
Arxiv
20+阅读 · 2021年9月21日
Arxiv
28+阅读 · 2021年9月18日
Arxiv
12+阅读 · 2018年9月5日
VIP会员
相关VIP内容
【2022新书】数据隐私:工程师手册,799页pdf
专知会员服务
82+阅读 · 2022年6月20日
「联邦学习隐私保护 」最新2022研究综述
专知会员服务
113+阅读 · 2022年4月1日
【AI与工业】2022最新发布《工业物联网AI框架》59页PDF
专知会员服务
141+阅读 · 2022年3月30日
移动应用(APP)个人信息保护白皮书
专知会员服务
16+阅读 · 2021年10月31日
UCL最新「机器学习隐私」综述论文,概述隐私挑战
专知会员服务
36+阅读 · 2021年7月11日
专知会员服务
49+阅读 · 2021年3月28日
专知会员服务
38+阅读 · 2020年12月20日
相关基金
国家自然科学基金
2+阅读 · 2017年12月31日
国家自然科学基金
5+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
2+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2011年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员