亚洲中文字幕日产乱码高清 - 亚国产亚洲亚洲精品视频 - 国产一区二区三区高清资源在线 - 欧美贵妇videos办公室

近日，華住集團(tuán)旗下酒店5億條公民個人信息疑似泄露的消息曝光，再次為消費者個人隱私安全問題敲響了警鐘。而互聯(lián)網(wǎng)時代下各領(lǐng)域用戶個人隱私泄露事件頻頻發(fā)生，智能手機(jī)領(lǐng)域也未能幸免，應(yīng)用軟件竊取用戶信息的行為屢見不鮮。 隨著國內(nèi)移動智能終端市場進(jìn)一步發(fā)展，終端應(yīng)用數(shù)量急劇增長，安全綠色的應(yīng)用體驗成為千萬消費者越來越迫切的需求。為進(jìn)一步保障移動終端用戶的信息安全，規(guī)范智能終端應(yīng)用的權(quán)限管理，華為提出在原《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)1.0》的基礎(chǔ)上對應(yīng)用權(quán)限、行為規(guī)范及用戶隱私安全等方面內(nèi)容進(jìn)行補(bǔ)充，并通過安卓綠色聯(lián)盟發(fā)布了《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)2.0》，全方位聚焦智能終端應(yīng)用的安全問題，確立了更加嚴(yán)格規(guī)范的綠色應(yīng)用標(biāo)準(zhǔn)。

華為作為國內(nèi)領(lǐng)先的智能終端廠商，率先將新標(biāo)準(zhǔn)付諸于實踐，建立了嚴(yán)整規(guī)范的綠色應(yīng)用上架、檢測及認(rèn)證體系。為符合《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)2.0》的應(yīng)用提供綠色標(biāo)識，引導(dǎo)應(yīng)用開發(fā)者通過華為開發(fā)者聯(lián)盟申請綠色應(yīng)用認(rèn)證，也方便用戶辯認(rèn)和下載綠色應(yīng)用。

那么新標(biāo)準(zhǔn)究竟新增了哪些要求來提高綠色應(yīng)用的安全性，主要可以從以下三個方面來看。

1.應(yīng)用權(quán)限最小化

在應(yīng)用的權(quán)限管理方面，《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)2.0》指出，權(quán)限使用應(yīng)滿足最小化原則。應(yīng)用不能申請不需要使用的權(quán)限，并且要為自定義權(quán)限設(shè)置合理的安全保護(hù)級別。而應(yīng)用申請的權(quán)限，都必須有明確、合理的功能和使用場景。同時應(yīng)用TargetSdkVersion=23，必須適配Android M及以后版本的動態(tài)權(quán)限機(jī)制。對于非核心權(quán)限，應(yīng)用不能在權(quán)限動態(tài)彈框授權(quán)提示被用戶拒絕后，強(qiáng)制要求用戶開啟，包括但不限于：(1)應(yīng)用退出;(2)彈框提醒用戶打開=2次。

基于以上標(biāo)準(zhǔn)，應(yīng)用申請的權(quán)限應(yīng)全部為其功能剛需。例如一個短視頻應(yīng)用，只有用戶在拍攝的時候才能啟用攝像頭。并且在自定義權(quán)限方面，確保應(yīng)用權(quán)限不超出合理范圍。通過此規(guī)定過濾不必要的應(yīng)用權(quán)限，最大程度保護(hù)了用戶的信息安全。同時提高了應(yīng)用兼容性，也保障了用戶授權(quán)的有效性，讓應(yīng)用權(quán)限牢牢掌握在用戶手中。

2.應(yīng)用行為規(guī)范化

《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)2.0》為進(jìn)一步規(guī)范應(yīng)用行為，制定了更為詳細(xì)的行為標(biāo)準(zhǔn)。依據(jù)標(biāo)準(zhǔn)規(guī)定：如無必要的使用場景，應(yīng)用不能在桌面、鎖屏和其他應(yīng)用上，彈出懸浮窗、自定義后臺Toast、后臺彈出Activity等騷擾用戶的行為，不能發(fā)送無法刪除的常駐通知，并且不能彈出、顯示影響用戶體驗的廣告，如抬頭、強(qiáng)制插屏、側(cè)邊等。#p#分頁標(biāo)題#e#

這就意味著應(yīng)用在未經(jīng)用戶主動操作時，不能彈出界面覆蓋到桌面或其他應(yīng)用之上，保障了用戶自主選擇接納信息的權(quán)利，免受應(yīng)用廣告強(qiáng)行騷擾。同時只為導(dǎo)航、音樂、運動健康類應(yīng)用的核心功能提供在鎖屏上全屏覆蓋界面顯示的權(quán)利;例如導(dǎo)航-路線導(dǎo)航、音樂-音樂播放、運動健康-記步軌跡等，為終端設(shè)備鎖屏界面留存出更大的剩余空間。而在鎖屏或其他應(yīng)用界面上，也只有聊天消息、短信息、鬧鐘等對推送有實時性要求的信息被允許彈出界面。杜絕了應(yīng)用推送長期霸屏現(xiàn)象的發(fā)生，進(jìn)一步提升用戶的應(yīng)用體驗。

同時規(guī)定應(yīng)用不能引導(dǎo)用戶開啟開發(fā)者選項，禁止引導(dǎo)用戶開啟USB調(diào)試模式;也不能通過熱補(bǔ)丁，引入惡意行為和不符合《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)2.0》的行為，防止了開發(fā)者對終端設(shè)備的調(diào)試和惡意操作。

3.用戶數(shù)據(jù)私密化

相較于原標(biāo)準(zhǔn)，《安卓綠色聯(lián)盟應(yīng)用體驗標(biāo)準(zhǔn)2.0》的另一大亮點即是增加了關(guān)于用戶隱私安全的標(biāo)準(zhǔn)。凡是涉及到應(yīng)用下載軟件、對用戶系統(tǒng)或軟件升級等修改用戶個人空間的行為，都須得到用戶的同意，防止用戶在不知情的情況下泄露隱私數(shù)據(jù)。而應(yīng)用在收集或使用個人數(shù)據(jù)前，也要明確提示用戶，并獲得用戶的明示同意，同時允許用戶隨時關(guān)閉對個人數(shù)據(jù)的收集和使用。還需提供對用戶的同意和撤銷同意行為進(jìn)行記錄的機(jī)制，保證用戶數(shù)據(jù)隨需隨傳，避免強(qiáng)制收集和過多收集個人數(shù)據(jù)行為的發(fā)生。對于數(shù)據(jù)主體的敏感個人數(shù)據(jù)，是默認(rèn)禁止收集的。除非業(yè)務(wù)必需(如：運動健康類業(yè)務(wù))或為了滿足法律與監(jiān)管機(jī)構(gòu)要求可收集和處理(含profiling)，并同意應(yīng)該單獨收集。

除此之外，當(dāng)隱私聲明內(nèi)容發(fā)生變化時，須告知用戶查看并獲得用戶同意。個人數(shù)據(jù)收集范圍、使用目的不得超出隱私聲明，且遵循最小化原則，當(dāng)個人數(shù)據(jù)的采集范圍、使用目的發(fā)生變更時，應(yīng)及時更新隱私聲明，進(jìn)一步保障用戶的實時知情權(quán)。于存儲個人數(shù)據(jù)的系統(tǒng)，需對存儲的個人數(shù)據(jù)定義存留期。數(shù)據(jù)主體撤銷同意之后，產(chǎn)品必須禁止繼續(xù)收集和處理其相應(yīng)個人數(shù)據(jù)，避免因滯后系統(tǒng)滯后性導(dǎo)致的用戶數(shù)據(jù)泄露問題。

至于第三方應(yīng)用方面，新標(biāo)準(zhǔn)規(guī)定將數(shù)據(jù)主體個人數(shù)據(jù)提供給第三方前，必須獲得數(shù)據(jù)主體的同意。第三方應(yīng)用軟件調(diào)用移動智能終端敏感功能或?qū)τ脩魯?shù)據(jù)操作時，也應(yīng)先獲得用戶明確同意。當(dāng)然，應(yīng)用推送的內(nèi)容(含廣告)必須是符合政治、法律和宗教要求，并且推送頻度不能干擾用戶正常使用，為用戶優(yōu)質(zhì)的應(yīng)用體驗提供保障。