Android 隱私安全更新一覽

做者 / Sara N-Marandi, Product Manager, Android Platform Product

人們但願用值得信賴的操做系統和應用來處理最私密和敏感的信息。隱私是 Android 產品原則的核心。正如咱們在 Android 隱私更新一覽演講中所分享的那樣，Android 12 繼續在既有的安全基礎上進行擴展，進一步加碼平臺的隱私保護功能。

Android 12 爲用戶提供了更多關於應用訪問數據的透明度，同時還能經過簡單的控制進行簡潔明瞭的管理。Android 還致力於減小權限的覆蓋範圍，讓應用只能訪問提供功能所必需的數據。下面讓咱們一塊兒來看看 Android 12 爲保護用戶隱私所帶來的一些重要更新。

隱私儀表板 (Privacy Dashboard) - 用戶常常告訴咱們，他們想了解應用使用了哪些數據。用戶將在新的隱私儀表板裏看到一個簡單明晰的時間線，瞭解過去 24 小時內應用對位置、麥克風和攝像頭的訪問狀況。您還能夠經過 Android 12 中新的權限 intent API 分享應用使用數據的更多背景信息。隱私儀表板將在 Beta 2 中加入供你們體驗。

咱們建議全部開發者審查應用的代碼，瞭解數據訪問需求，包括第三方 SDK 用到的數據，並確保全部的用例都有正當的理由。爲了幫助你們作到這一點，咱們在 Android 11 中增長了 數據訪問審計 API，使您可以輕鬆對應用使用的數據進行審覈。您能夠經過這個 API 查看代碼的哪些部分訪問了私密數據，並採起相應的清理措施。

△ 經過隱私儀表板查看過去 24 小時內位置信息的訪問狀況

麥克風和攝像頭指示器 - 咱們在 Android 12 中提高了麥克風和攝像頭訪問的透明度: 當應用使用麥克風或攝像頭時，用戶將實時知曉。用戶還能夠進入快速設置 (Quick Settings)，輕鬆查看使用麥克風和攝像頭的應用。若是該訪問是不正當的，用戶還能夠快速導航到應用的權限頁面撤銷其權限。

開發者應該審查應用對麥克風和攝像頭的使用狀況，並移除形成意外使用的場景。例如，您應該確保應用只會在用戶點擊須要用到麥克風和攝像頭的功能時才使用這些傳感器。麥克風和攝像頭指示器將在 Beta 2 中加入供你們體驗。

△ 麥克風和攝像頭指示器以及開關

麥克風和攝像頭開關 - 您可能見過有人在攝像頭上貼上貼紙，或者在手機上插上音頻屏蔽器，來保護本身的隱私。在 Android 12 中，咱們引入了兩個新控件，讓用戶能夠快速、輕鬆地切斷應用對設備麥克風和攝像頭的訪問。另外，爲了確保用戶安全，緊急呼叫將做爲例外處理。

若是一個已經得到了權限的應用試圖訪問麥克風或攝像頭，但用戶已經關閉了它們，系統將顯示一條信息，通知用戶必須從新打開傳感器才能使用該應用的功能。若是您有遵循 應用權限最佳實踐，那麼您不須要特別作什麼事情，就能夠獲得這些狀態切換的功能。麥克風和攝像頭開關功能將在 Beta 2 中加入供你們體驗。

近似位置 - 在過去的兩個版本中，咱們對位置權限進行了細化。首先，咱們分離了後臺和前臺的訪問。而後，咱們增長了 "僅限這一次" 的選項，進一步限制對後臺位置的訪問。咱們看到用戶對這些控制功能給出了積極的反饋，而且更多地在使用它們。若是有選項可供選擇，用戶在大約 80% 的狀況下會經過只容許前臺位置訪問來更少地和應用分享本身的位置。

在 Android 12 中，咱們將讓用戶對他們的位置數據擁有更多控制權。用戶能經過 "近似位置" 選項來選擇提供給應用的位置精度。

咱們建議您審查應用對位置信息的使用，若是您的功能不須要用到精確位置，請申請 ACCESS_COARSE_LOCATION 權限。您也應準備好應對用戶下降位置精度的狀況，請確保當用戶選擇授予近似位置時，您的應用仍然能夠正常運行。近似位置已經加入 Beta 1 供你們體驗。

△ 位置權限請求對話框，提供了近似位置和精確位置選項

剪貼板讀取通知 - 複製到剪貼板的內容可能包含敏感信息，由於用戶常常複製電子郵件、地址，甚至密碼。Android 12 在應用每次從剪貼板中讀取內容時都會通知用戶，每次應用調用 getPrimaryClip() 時，用戶會在屏幕底部看到一條提示消息。若是剪貼板數據來自同一應用，則不會出現提示。您能夠先經過 getPrimaryClipDescription() 來了解剪貼板中數據的類型，從而儘可能減小對剪貼板的訪問。推薦的最佳作法是，只在用戶明白爲何會訪問剪貼板的狀況下才進行訪問。剪貼板讀取通知將在 Beta 2 中加入供你們體驗。

附近設備權限 - Android 12 增長了一個新的運行時權限，能夠在不使用用戶位置信息的狀況下掃描附近設備，從而減小對用戶數據的訪問。以前，手錶和耳機等設備的伴侶應用須要位置權限來掃描附近的藍牙設備並進行配對。這讓用戶和開發者們很困惑，也會致使用戶在沒有必要的狀況下授予位置權限。對於把 Target SDK 等級升級到 Android 12 的應用，您可使用新的 BLUETOOTH_SCAN 權限並設置 usesPermissionFlags="neverForLocation" 屬性來掃描附近的設備，從而與精細位置權限脫鉤。在與設備配對後，使用新的 BLUETOOTH_CONNECT 權限與之互動便可。使用藍牙掃描進行定位的應用仍然必須擁有定位權限。附近設備權限已經加入 Beta 1 供你們體驗。

應用休眠 - 去年咱們推出了 權限自動重置 功能，若是一個應用長時間不用，Android 會自動撤銷該應用的權限。在過去的兩週內，Android 重置了超過 850 萬個應用的權限。今年，咱們在權限自動重置的基礎上，對長時間未使用的應用進行智能休眠，從而優化設備存儲、性能和安全。系統不只會撤銷用戶以前授予的權限，並且還會強制中止應用，並回收內存、存儲和其餘臨時資源。用戶只需啓動應用，就可使其脫離休眠狀態。應用休眠已經加入Beta 1 供你們體驗。

Android 12 是迄今爲止咱們在隱私安全方面最具雄心的版本。一路走來，咱們與開發者社區密切接觸，合力共建一個將隱私置於首位的平臺，同時也兼顧對開發者形成的影響。感謝你們持續的反饋和支持，讓咱們的平臺對每一個人都更私密，更安全。請前往 開發者網站，瞭解更多新特性和細節。

您對產品的反饋及問題對咱們很是重要，歡迎經過下方二維碼向咱們 提交反饋。您的問題有可能出如今下一期的 FAQ 中並得到解答。感謝您的支持！