谷歌Play開始手動白名單短信和電話應用

谷歌正在實施新的Play商店主要規則，以指定如何使用安卓的“短信”和“通話記錄”權限。新的Play Store規則將只允許某些類型的應用程序請求電話記錄和短信權限，任何不適合谷歌預定用例的應用程序都將從Play Store中刪除。該政策于10月份首次公布，并開始生效。禁令的鐵錘本周開始落在不合規的應用程序上。

在10月份的博文中，谷歌闡述了其對Google Play應用的短信和電話權限的愿景，稱：“只有被選為用戶默認應用的應用才能撥打電話或發送短信，這些應用才能訪問通話記錄和短信”。聲明中有很多例外，其中一些是在與開發者社區成員溝通后添加的，但最終結果是短信和電話權限將在Play Store中受到嚴格監管。

谷歌表示，保護這些權利的決定是為了保護用戶的隱私。短信和電話權限允許應用程序訪問用戶的聯系人和他們打過電話的所有人，還允許應用程序聯系可以直接從用戶手機賬單中收取費用的高級電話號碼。盡管有這些權限，仍然有數量驚人的應用程序需要短信或電話訪問，因為它們有其他更有用的用例。因此，為了清理Play商店，谷歌目前的計劃似乎是(1)為這些良性用例構建功能更有限的替代API，這些用例無法訪問太多的用戶數據，(2)將所有人踢出Play商店。在這些有限的使用案例中，誰還在使用大量的短信和電話特權？

谷歌已經建立了一個幫助頁面，涵蓋了新的規則，并為一些用例提供了解決方案。安卓的最新功能是基于短信的用戶身份驗證的作用域應用編程接口，它允許應用程序使用短信ping手機，并自動填寫代碼，而無需使用強大的短信權限。也有一些意圖，比如開始短信，用短信分享內容，開始打電話，所有這些都可以通過將大部分工作交給一個專用的短信應用程序來完成。

谷歌的幫助頁面還列出了被授予使用短信和電話權限的“臨時例外”的用例。除了實際的電話和短信應用，谷歌還允許備份和恢復應用、企業和設備管理應用、來電顯示和垃圾郵件攔截應用、“伴侶”硬件應用(如智能手表或健身跟蹤器應用)、跨設備同步應用、短信金融交易應用、預算應用(用于跟蹤短信費用)、任務自動化應用和代理呼叫應用。

谷歌實施這一新政策是自動化和人工審查的結合。當開發者上傳一個應用到Google Play時，他們會通過Google Play開發者控制臺進行操作，這個控制臺可以自動告訴你很多關于應用組成的信息。部分原因是知道每個應用程序請求什么權限，以及任何需要短信或呼叫日志權限的東西都被標記為需要手動批準。然后，開發人員需要填寫“谷歌播放許可聲明表”，并解釋他們需要短信或通話記錄許可的確切原因。此時，真人應該檢查表單并批準或拒絕權限使用。從現在開始，基本上所有的短信和電話應用都需要手動加入白名單。

在谷歌監管安卓生態系統的嘗試中，這種強制無疑是一個新的前沿。以前，我們想改變安卓權限在操作系統級別的工作方式，但(可能是因為谷歌正在尋找的細微差別)這完全是通過Play Store策略完成的。當然，這意味著這些規則僅適用于Play Store中的應用程序，而不適用于預安裝的應用程序或在Play Store之外下載的應用程序。根據我們的計算，這是谷歌第二次使用Play Store規則實現安卓生態系統的重大變化。除了去年下半年發布的安卓9 Pie之外，Play Store還對應用開發者實施了最低操作系統版本要求，迫使他們適應更新后的安卓API，增加了隱私和安全限制。

Play商店的實際人工審核似乎非常“不谷歌”，我認為這個系統不會永遠持續下去。谷歌特別提到特權例外是“暫時的”，這表明該公司正在開發更廣泛的應用編程接口，涵蓋更多已被授予例外的短信和電話特權用例。