其实在对应用商店「出手」之前,对于 Android 生态中屡禁不止的「流氓应用」带来的隐私问题,Android 在系统层面出手所采取行动,已经进行了很长一段时间。
从 Android 10 开始,Android 就开始一步步收紧 Android 关键权限的应用授权:Android 10 限制了应用获取手机的 IMEI 信息,同时加入更加细分的位置权限授予机制;Android 11 中加入了进一步收紧手机存储空间权限的「沙盒」机制来阻止应用在公开目录中存储隐私数据并相互交换,以及针对地理位置信息、麦克风/相机等关键隐私权限加入「单次授权」选项。
从这些政策的实际效果上来讲,这些来自 Android 系统底层的权限限制,的确在很大程度上有效遏制了第三方应用对于隐私权限的滥用;但针对用户数据隐私更加本质的问题:「应用收集到的个人隐私数据,最终会被用来干什么」这件事上,系统层面的权限管控,其实并没能给出更令人满意的答案。
在这个层面上,作为手机应用「守门员」的应用商店能做的更好:例如前面提到的位置信息获取政策,Google 就已经宣布开发者必须在应用上架时说明:应用为什么需要获取位置权限才能运行,如果无法给出令人信服的理由,应用同样无法上架应用商店面向全球用户。
在全球范围内,包括 Google 的 Play Store 以及 iOS 的 App Store 由于在其各自平台内的垄断性地位,一直是被公众舆论以及监管机构口诛笔伐的对象;苹果与 Google 每年更是需要应付为数众多的反垄断审查。在这个攻防过程中,这两个巨头不约而同选择了同一个论点来为自家的应用分发平台辩护 —— 系统自带的第一方应用商店,能更好地保护用户数据的安全。
虽然站在行业与监管的角度,巨头的这套说辞未必能让所有人信服,但从 Android/iOS 各自的系统生态来讲,这些随着长期更新已经与系统深度集成的一套应用分发系统,确实是构成手机系统安全的「第一道防线」—— 很多试图窃取用户隐私或是权限申请不规范的 App,从试图上架 Play Store / AppStore 那一刻起,就已经被严苛的审查标准,拦在了手机应用生态之外。
在移动应用商店领域,苹果的 Apple Store 也一直是各种应用隐私政策的先行者:iOS在 2020 年 iOS14 的更新中,便在 AppStore 加入了「隐私标签」特性,要求开发者在 AppStore 中提交更多适合用户阅读的 App 隐私政策。并将用户隐私数据根据安全等级分为「用于追踪用户使用的数据」「与你相关的数据」以及「与你无关的数据」。借此让应用使用者了解到更多关于应用使用数据的信息。
App Store「隐私标签」界面|MacRumors
这些从应用商店层面出手的隐私策略,在很大程度上代表着手机系统与「流氓应用」肆意使用基础权限,收集不必要的用户数据的斗争,已经进入到了新的阶段。
国内安卓生态其实,不只是在谷歌/苹果两家有所动作,国内很多第三方 Android 系统自带应用商店在经历了同样的系统隐私管控升级这一阶段之后,也开始从应用商店这一源头入手,探索能更好地保护用户隐私的解决方案。例如国内近年一直在强调系统隐私管理的 MIUI,其自带的小米应用商店,也已经在应用下载界面中,加入了对于开发者已经声明过的各种应用使用权限的标记;包括魅族、OPPO 等手机系统中预装的应用商店,如今也都会在应用下载页面中展示此应用运行所需的各种权限,以及应用开发所遵循的隐私政策。
不同应用商店权限详情页面
除了应用商店自查自纠之外,行业监管机构工信部每年也都会通过专项整治行动,来清查违规手机个人信息的违规 App,除了公开通报整改不到位的 App 之外,拒不整改的 App 同样会遭到从应用商店下架的惩罚。
除了直接针对「流氓应用」的处罚之外,工信部还会通过公示违规应用的具体问题,并以立法的方式,来试图让此类问题的管制与处理更加流程化。为之后更多此类问题寻找适合的解决方案;这些都是在应用分发层面,为杜绝更多用户隐私数据被滥用造成的问题所作出的探索。
结语