为保安卓市场“清洁”，谷歌真是操碎了心！

最近谷歌商店里的安卓应用频频因个人信息泄露而被曝光，这也导致了很多用户对谷歌的安全性失去了信心。为了避免此类事件的发生以及挽回用户的信任，谷歌宣布开始打击未经用户允许收集用户资料的安卓应用。

如果有违规的应用，那它们的开发者必须在60天内作出修改，并在更新通知中，详细对他们的修改进行详细说明。否则，在用户使用该程序时，谷歌会向用户发出安全警告。

违规安卓应用将无处藏身

为了让违规安卓应用无处藏身，谷歌会向在谷歌商店和其它非谷歌商店的安卓应用都发出警告。

在谷歌官方商店里，谷歌会通过内置的Google Play Protect来区分安全的设备， 60天后，如果Google Play Protect一旦检测出违法收集用户的安卓应用，就会对用户手机上安装的应用程序，以及用户尝试安装且未说明对用户数据进行收集操作的新应用程序进行警告。

如果该违规安卓应用不在谷歌官方商店里，该怎么办？当用户尝试在第三方应用市场上进行下载时，谷歌也会在安卓版的Chrome浏览器中对违规应用发出警告。在Chrome浏览器中，此警告会在用户访问加载违规的应用程序的网站之前显示给用户，此时用户会收到一个安全浏览错误。

所以，为了避免让谷歌发出警告通知，安卓应用的开发者必须遵循一系列关于用户数据收集和披露的规则。

谷歌的规则是这样解释的：

要让应用程序处理用户数据，如电话号码和电子邮件地址，或有关设备的数据（如IMEI号码）时，必须提示用户，经过他们的许可，才能收集信息，同时应用程序的隐私政策也必须在应用程序中明白显示。

另外修改后的规则还规定：

如果应用程序收集和传输与隐私无关的个人数据时，则必须在收集和传输之前说明如何使用这些数据，并让用户对此类使用提供肯定同意。

分析化的个性服务受到的影响最大

其实，谷歌自2014年开始关注Android系统上的潜在有害应用程序，包括那些收集和窃取用户私密信息的应用程序。在谷歌眼里潜在有害程序包括数据收集、间谍软件、木马病毒、恶意下载、钓鱼应用、后门和短信诈骗等等。而此前谷歌打击的更多的是含有木马病毒的应用，对于悄悄收集用户设备上私密信息的行为管控的不算严格。

但与此相对的是越来越多的合法应用程序开发者开始大打擦边球，开始收集用户和安卓设备的信息以便于进行分析和广告宣传。所以本次新规出来后，影响最大的将是那些看似合法的应用程序。

由于该规定涉及了应用程序的一些底层的应用功能，这不仅仅只针对数据收集的功能，还有其它服务，例如对崩溃报告的数据采集，新规定要求设备上安装的应用程序列表未经许可不得发送。比较明显的例子就是我们经常用的许多简单的小应用，竟然还会请求读取联系人以及读取和发送短信等无关权限。

很显然用户如果将这些权限开放给了应用，指不定这些应用会直接将用户的数据并上传到开发者的服务器去。

广告竟成为重点打击对象

谷歌在2014年扫描应用商店发现的潜在有害程序占比为0.24%，其中数据收集分类占比高达0.15%。而在2015年时应用商店里潜在的有害程序占比为0.13%，其中数据收集分类占比同样高达0.08%。

由于对数据收集的很大一块来自广告的推送业务，所以谷歌正在收紧在安卓应用程序打广告的规则，并警告开发者必须对数据收集行为负责。为了更好的让开发者理解最新规则，谷歌 已更新其“软件政策”页面和应用程序开发人员应如何处理用户数据的指导页面。

谷歌的新政策出台几天后，安全研究人员分析了300多种安卓应用程序大约被嵌入了44种不同的数据追踪器，其中大多数都是在用户不知道的情况下。

谷歌长期以来一直在打击应用程序的非法广告植入，那些被认为是欺骗性的，破坏性的，不恰当的或干扰其它应用程序或设备功能的应用程序会定期从谷歌商店中移除。上周，谷歌商店的政策中心已经进行了更新，在新的规定中谷歌商店会禁止将广告引入锁定屏幕的应用，不过这并不包括那些专门用来锁定屏幕的应用。