image

作者 / Sara N-Marandi, Product Manager, Android Platform Product

人們希望用值得信賴的操作系統(tǒng)和應用來處理最私密和敏感的信息。隱私是 Android 產(chǎn)品原則的核心。正如我們在 Android 隱私更新一覽演講中所分享的那樣，Android 12 繼續(xù)在既有的安全基礎上進行擴展，進一步加碼平臺的隱私保護功能。
Android 12 為用戶提供了更多關于應用訪問數(shù)據(jù)的透明度，同時還能通過簡單的控制進行簡潔明了的管理。Android 還致力于減少權限的覆蓋范圍，讓應用只能訪問提供功能所必需的數(shù)據(jù)。下面讓我們一起來看看 Android 12 為保護用戶隱私所帶來的一些重要更新。

隱私儀表板 (Privacy Dashboard) - 用戶經(jīng)常告訴我們，他們想了解應用使用了哪些數(shù)據(jù)。用戶將在新的隱私儀表板里看到一個簡單明晰的時間線，了解過去 24 小時內(nèi)應用對位置、麥克風和攝像頭的訪問情況。您還可以通過 Android 12 中新的權限 intent API 分享應用使用數(shù)據(jù)的更多背景信息。隱私儀表板將在 Beta 2 中加入供大家體驗。

我們建議所有開發(fā)者審查應用的代碼，了解數(shù)據(jù)訪問需求，包括第三方 SDK 用到的數(shù)據(jù)，并確保所有的用例都有正當?shù)睦碛?。為了幫助大家做到這一點，我們在 Android 11 中增加了 數(shù)據(jù)訪問審計 API，使您能夠輕松對應用使用的數(shù)據(jù)進行審核。您可以通過這個 API 查看代碼的哪些部分訪問了私密數(shù)據(jù)，并采取相應的清理措施。

△ 通過隱私儀表板查看過去 24 小時內(nèi)位置信息的訪問情況

麥克風和攝像頭指示器 - 我們在 Android 12 中提升了麥克風和攝像頭訪問的透明度: 當應用使用麥克風或攝像頭時，用戶將實時知曉。用戶還可以進入快速設置 (Quick Settings)，輕松查看使用麥克風和攝像頭的應用。如果該訪問是不正當?shù)?，用戶還可以快速導航到應用的權限頁面撤銷其權限。

開發(fā)者應該審查應用對麥克風和攝像頭的使用情況，并移除造成意外使用的場景。例如，您應該確保應用只會在用戶點擊需要用到麥克風和攝像頭的功能時才使用這些傳感器。麥克風和攝像頭指示器將在 Beta 2 中加入供大家體驗。

△ 麥克風和攝像頭指示器以及開關

麥克風和攝像頭開關 - 您可能見過有人在攝像頭上貼上貼紙，或者在手機上插上音頻屏蔽器，來保護自己的隱私。在 Android 12 中，我們引入了兩個新控件，讓用戶可以快速、輕松地切斷應用對設備麥克風和攝像頭的訪問。另外，為了確保用戶安全，緊急呼叫將作為例外處理。

如果一個已經(jīng)獲得了權限的應用試圖訪問麥克風或攝像頭，但用戶已經(jīng)關閉了它們，系統(tǒng)將顯示一條信息，通知用戶必須重新打開傳感器才能使用該應用的功能。如果您有遵循 應用權限最佳實踐，那么您不需要特別做什么事情，就可以得到這些狀態(tài)切換的功能。麥克風和攝像頭開關功能將在 Beta 2 中加入供大家體驗。

近似位置 - 在過去的兩個版本中，我們對位置權限進行了細化。首先，我們分離了后臺和前臺的訪問。然后，我們增加了 "僅限這一次" 的選項，進一步限制對后臺位置的訪問。我們看到用戶對這些控制功能給出了積極的反饋，并且更多地在使用它們。如果有選項可供選擇，用戶在大約 80% 的情況下會通過只允許前臺位置訪問來更少地和應用分享自己的位置。

在 Android 12 中，我們將讓用戶對他們的位置數(shù)據(jù)擁有更多控制權。用戶能通過 "近似位置" 選項來選擇提供給應用的位置精度。

我們建議您審查應用對位置信息的使用，如果您的功能不需要用到精確位置，請申請 ACCESS_COARSE_LOCATION 權限。您也應準備好應對用戶降低位置精度的情況，請確保當用戶選擇授予近似位置時，您的應用仍然可以正常運行。近似位置已經(jīng)加入 Beta 1 供大家體驗。

△ 位置權限請求對話框，提供了近似位置和精確位置選項

剪貼板讀取通知 - 復制到剪貼板的內(nèi)容可能包含敏感信息，因為用戶經(jīng)常復制電子郵件、地址，甚至密碼。Android 12 在應用每次從剪貼板中讀取內(nèi)容時都會通知用戶，每次應用調(diào)用 getPrimaryClip() 時，用戶會在屏幕底部看到一條提示消息。如果剪貼板數(shù)據(jù)來自同一應用，則不會出現(xiàn)提示。您可以先通過 getPrimaryClipDescription() 來了解剪貼板中數(shù)據(jù)的類型，從而盡量減少對剪貼板的訪問。推薦的最佳做法是，只在用戶明白為什么會訪問剪貼板的情況下才進行訪問。剪貼板讀取通知將在 Beta 2 中加入供大家體驗。

附近設備權限 - Android 12 增加了一個新的運行時權限，可以在不使用用戶位置信息的情況下掃描附近設備，從而減少對用戶數(shù)據(jù)的訪問。之前，手表和耳機等設備的伴侶應用需要位置權限來掃描附近的藍牙設備并進行配對。這讓用戶和開發(fā)者們很困惑，也會導致用戶在沒有必要的情況下授予位置權限。對于把 Target SDK 等級升級到 Android 12 的應用，您可以使用新的 BLUETOOTH_SCAN 權限并設置 usesPermissionFlags="neverForLocation" 屬性來掃描附近的設備，從而與精細位置權限脫鉤。在與設備配對后，使用新的 BLUETOOTH_CONNECT 權限與之互動即可。使用藍牙掃描進行定位的應用仍然必須擁有定位權限。附近設備權限已經(jīng)加入 Beta 1 供大家體驗。

應用休眠 - 去年我們推出了 權限自動重置 功能，如果一個應用長時間不用，Android 會自動撤銷該應用的權限。在過去的兩周內(nèi)，Android 重置了超過 850 萬個應用的權限。今年，我們在權限自動重置的基礎上，對長時間未使用的應用進行智能休眠，從而優(yōu)化設備存儲、性能和安全。系統(tǒng)不僅會撤銷用戶之前授予的權限，而且還會強制停止應用，并回收內(nèi)存、存儲和其他臨時資源。用戶只需啟動應用，就可以使其脫離休眠狀態(tài)。應用休眠已經(jīng)加入Beta 1 供大家體驗。

Android 12 是迄今為止我們在隱私安全方面最具雄心的版本。一路走來，我們與開發(fā)者社區(qū)密切接觸，協(xié)力共建一個將隱私置于首位的平臺，同時也兼顧對開發(fā)者造成的影響。感謝大家持續(xù)的反饋和支持，讓我們的平臺對每個人都更私密，更安全。請前往 開發(fā)者網(wǎng)站，了解更多新特性和細節(jié)。

您對產(chǎn)品的反饋及問題對我們非常重要，歡迎向我們 提交反饋。您的問題有可能出現(xiàn)在下一期的 FAQ 中并獲得解答。感謝您的支持！