一本大道香蕉久在线播放29,亚洲а∨无码2019在线观看,а天堂中文在线官网在线,欧美xxxxx精品

近日，華住集團旗下酒店5億條公民個人信息疑似泄露的消息曝光，再次為消費者個人隱私安全問題敲響了警鐘。而互聯(lián)網(wǎng)時代下各領域用戶個人隱私泄露事件頻頻發(fā)生，智能手機領域也未能幸免，應用軟件竊取用戶信息的行為屢見不鮮。 隨著國內(nèi)移動智能終端市場進一步發(fā)展，終端應用數(shù)量急劇增長，安全綠色的應用體驗成為千萬消費者越來越迫切的需求。為進一步保障移動終端用戶的信息安全，規(guī)范智能終端應用的權(quán)限管理，華為提出在原《安卓綠色聯(lián)盟應用體驗標準1.0》的基礎上對應用權(quán)限、行為規(guī)范及用戶隱私安全等方面內(nèi)容進行補充，并通過安卓綠色聯(lián)盟發(fā)布了《安卓綠色聯(lián)盟應用體驗標準2.0》，全方位聚焦智能終端應用的安全問題，確立了更加嚴格規(guī)范的綠色應用標準。

華為作為國內(nèi)領先的智能終端廠商，率先將新標準付諸于實踐，建立了嚴整規(guī)范的綠色應用上架、檢測及認證體系。為符合《安卓綠色聯(lián)盟應用體驗標準2.0》的應用提供綠色標識，引導應用開發(fā)者通過華為開發(fā)者聯(lián)盟申請綠色應用認證，也方便用戶辯認和下載綠色應用。

那么新標準究竟新增了哪些要求來提高綠色應用的安全性，主要可以從以下三個方面來看。

1.應用權(quán)限最小化

在應用的權(quán)限管理方面，《安卓綠色聯(lián)盟應用體驗標準2.0》指出，權(quán)限使用應滿足最小化原則。應用不能申請不需要使用的權(quán)限，并且要為自定義權(quán)限設置合理的安全保護級別。而應用申請的權(quán)限，都必須有明確、合理的功能和使用場景。同時應用TargetSdkVersion=23，必須適配Android M及以后版本的動態(tài)權(quán)限機制。對于非核心權(quán)限，應用不能在權(quán)限動態(tài)彈框授權(quán)提示被用戶拒絕后，強制要求用戶開啟，包括但不限于：(1)應用退出;(2)彈框提醒用戶打開=2次。

基于以上標準，應用申請的權(quán)限應全部為其功能剛需。例如一個短視頻應用，只有用戶在拍攝的時候才能啟用攝像頭。并且在自定義權(quán)限方面，確保應用權(quán)限不超出合理范圍。通過此規(guī)定過濾不必要的應用權(quán)限，最大程度保護了用戶的信息安全。同時提高了應用兼容性，也保障了用戶授權(quán)的有效性，讓應用權(quán)限牢牢掌握在用戶手中。

2.應用行為規(guī)范化

《安卓綠色聯(lián)盟應用體驗標準2.0》為進一步規(guī)范應用行為，制定了更為詳細的行為標準。依據(jù)標準規(guī)定：如無必要的使用場景，應用不能在桌面、鎖屏和其他應用上，彈出懸浮窗、自定義后臺Toast、后臺彈出Activity等騷擾用戶的行為，不能發(fā)送無法刪除的常駐通知，并且不能彈出、顯示影響用戶體驗的廣告，如抬頭、強制插屏、側(cè)邊等。#p#分頁標題#e#

這就意味著應用在未經(jīng)用戶主動操作時，不能彈出界面覆蓋到桌面或其他應用之上，保障了用戶自主選擇接納信息的權(quán)利，免受應用廣告強行騷擾。同時只為導航、音樂、運動健康類應用的核心功能提供在鎖屏上全屏覆蓋界面顯示的權(quán)利;例如導航-路線導航、音樂-音樂播放、運動健康-記步軌跡等，為終端設備鎖屏界面留存出更大的剩余空間。而在鎖屏或其他應用界面上，也只有聊天消息、短信息、鬧鐘等對推送有實時性要求的信息被允許彈出界面。杜絕了應用推送長期霸屏現(xiàn)象的發(fā)生，進一步提升用戶的應用體驗。

同時規(guī)定應用不能引導用戶開啟開發(fā)者選項，禁止引導用戶開啟USB調(diào)試模式;也不能通過熱補丁，引入惡意行為和不符合《安卓綠色聯(lián)盟應用體驗標準2.0》的行為，防止了開發(fā)者對終端設備的調(diào)試和惡意操作。

3.用戶數(shù)據(jù)私密化

相較于原標準，《安卓綠色聯(lián)盟應用體驗標準2.0》的另一大亮點即是增加了關(guān)于用戶隱私安全的標準。凡是涉及到應用下載軟件、對用戶系統(tǒng)或軟件升級等修改用戶個人空間的行為，都須得到用戶的同意，防止用戶在不知情的情況下泄露隱私數(shù)據(jù)。而應用在收集或使用個人數(shù)據(jù)前，也要明確提示用戶，并獲得用戶的明示同意，同時允許用戶隨時關(guān)閉對個人數(shù)據(jù)的收集和使用。還需提供對用戶的同意和撤銷同意行為進行記錄的機制，保證用戶數(shù)據(jù)隨需隨傳，避免強制收集和過多收集個人數(shù)據(jù)行為的發(fā)生。對于數(shù)據(jù)主體的敏感個人數(shù)據(jù)，是默認禁止收集的。除非業(yè)務必需(如：運動健康類業(yè)務)或為了滿足法律與監(jiān)管機構(gòu)要求可收集和處理(含profiling)，并同意應該單獨收集。

除此之外，當隱私聲明內(nèi)容發(fā)生變化時，須告知用戶查看并獲得用戶同意。個人數(shù)據(jù)收集范圍、使用目的不得超出隱私聲明，且遵循最小化原則，當個人數(shù)據(jù)的采集范圍、使用目的發(fā)生變更時，應及時更新隱私聲明，進一步保障用戶的實時知情權(quán)。于存儲個人數(shù)據(jù)的系統(tǒng)，需對存儲的個人數(shù)據(jù)定義存留期。數(shù)據(jù)主體撤銷同意之后，產(chǎn)品必須禁止繼續(xù)收集和處理其相應個人數(shù)據(jù)，避免因滯后系統(tǒng)滯后性導致的用戶數(shù)據(jù)泄露問題。

至于第三方應用方面，新標準規(guī)定將數(shù)據(jù)主體個人數(shù)據(jù)提供給第三方前，必須獲得數(shù)據(jù)主體的同意。第三方應用軟件調(diào)用移動智能終端敏感功能或?qū)τ脩魯?shù)據(jù)操作時，也應先獲得用戶明確同意。當然，應用推送的內(nèi)容(含廣告)必須是符合政治、法律和宗教要求，并且推送頻度不能干擾用戶正常使用，為用戶優(yōu)質(zhì)的應用體驗提供保障。