谷歌Play Store现在强制应用程序公开所收集的数据

1,294 阅读3分钟

Google 在 Play Store 引入了全新的安全区域,用于显示 App 收集了哪些数据以及如何使用这些数据。 开发者必须声明他们的软件从用户那里收集了哪些数据。

据Google称,该 部分是为了给用户提供更多信息和背景让用户一眼就能看到关键信息帮助他们决定是否要继续安装

应用程序声明它收集的数据 该区域内将列出开发者正在收集的数据、收集的数据会向哪些第三方分享、他们的安全做法(例如他们是否在传输过程中对数据进行加密)、还有关于开发者是否遵循 Google Play 的家庭政策,以及他们的安全做法是否得到第三方验证的信息。

如果用户想要了解更多关于某个特定条目的信息,点击相应的条目将会折叠菜单,显示更多关于所收集或共享内容的信息:

image.png

应用安全实践

数据安全部分的第三个部分将是应用程序的安全实践,它描述了用于保护收集数据的安全机制,如MASVS标准。

关于开发者需要披露的更多信息可以在这个支持页面找到。根据该页面,虚报应用程序的数据收集做法或未能填写该部分,可能意味着应用程序的更新被阻止,甚至可能被从 Play Store 中删除。该页面说:“即使是拥有不收集任何用户数据的应用程序的开发者,也需要填写这个表格,并提供其隐私政策的链接”。

image.png 从今天开始,开发者声明使用收集到的数据,完成提交的截止日期是2022年7月20日。

替换之前糟糕的策略

虽然已经在Play Store上的Android应用程序必须在“附加信息”部分列出隐私政策的链接,并提供联系邮件。 但是该方式却有这些困难:

  • 隐私策略托管在一个外部位置上,它可能会被修改,并且不会透露关于数据收集和保护的所有关键细节,甚至可能导致链接中断。
  • 用户在谷歌Play Store上浏览新应用程序时,几乎没有人查看那些大篇的法律内容

由于上述这些问题带来的困难,谷歌不可能验证应用程序是否尊重其隐私政策中的条款。
数据安全让用户清楚地了解他们的数据发生了什么,而不需要他们花时间钻研节,同时它还增强了谷歌的执行能力。

Apple的举措

虽然谷歌的这一举措对Android用户有利,但苹果已经在2020年推出了一个名为“隐私标签”的类似功能。

image.png 这为移动操作系统领域的竞争带来了积极发展:让用户对智能手机上的软件如何处理他们的数据有了更多的了解和控制

作用

随着大量的诈骗应用程序,恶意软件和高利贷应用程序出现,这个新的数据安全部分将不仅对Android用户有用,也对谷歌发现政策违反者的速度更迅速

更多资讯内容请查看该链接:www.bleepingcomputer.com/news/securi…