Android 隐私安全更新一览

做者 / Sara N-Marandi, Product Manager, Android Platform Product

人们但愿用值得信赖的操做系统和应用来处理最私密和敏感的信息。隐私是 Android 产品原则的核心。正如咱们在 Android 隐私更新一览演讲中所分享的那样，Android 12 继续在既有的安全基础上进行扩展，进一步加码平台的隐私保护功能。

Android 12 为用户提供了更多关于应用访问数据的透明度，同时还能经过简单的控制进行简洁明了的管理。Android 还致力于减小权限的覆盖范围，让应用只能访问提供功能所必需的数据。下面让咱们一块儿来看看 Android 12 为保护用户隐私所带来的一些重要更新。

隐私仪表板 (Privacy Dashboard) - 用户常常告诉咱们，他们想了解应用使用了哪些数据。用户将在新的隐私仪表板里看到一个简单明晰的时间线，了解过去 24 小时内应用对位置、麦克风和摄像头的访问状况。您还能够经过 Android 12 中新的权限 intent API 分享应用使用数据的更多背景信息。隐私仪表板将在 Beta 2 中加入供你们体验。

咱们建议全部开发者审查应用的代码，了解数据访问需求，包括第三方 SDK 用到的数据，并确保全部的用例都有正当的理由。为了帮助你们作到这一点，咱们在 Android 11 中增长了 数据访问审计 API，使您可以轻松对应用使用的数据进行审核。您能够经过这个 API 查看代码的哪些部分访问了私密数据，并采起相应的清理措施。

△ 经过隐私仪表板查看过去 24 小时内位置信息的访问状况

麦克风和摄像头指示器 - 咱们在 Android 12 中提高了麦克风和摄像头访问的透明度: 当应用使用麦克风或摄像头时，用户将实时知晓。用户还能够进入快速设置 (Quick Settings)，轻松查看使用麦克风和摄像头的应用。若是该访问是不正当的，用户还能够快速导航到应用的权限页面撤销其权限。

开发者应该审查应用对麦克风和摄像头的使用状况，并移除形成意外使用的场景。例如，您应该确保应用只会在用户点击须要用到麦克风和摄像头的功能时才使用这些传感器。麦克风和摄像头指示器将在 Beta 2 中加入供你们体验。

△ 麦克风和摄像头指示器以及开关

麦克风和摄像头开关 - 您可能见过有人在摄像头上贴上贴纸，或者在手机上插上音频屏蔽器，来保护本身的隐私。在 Android 12 中，咱们引入了两个新控件，让用户能够快速、轻松地切断应用对设备麦克风和摄像头的访问。另外，为了确保用户安全，紧急呼叫将做为例外处理。

若是一个已经得到了权限的应用试图访问麦克风或摄像头，但用户已经关闭了它们，系统将显示一条信息，通知用户必须从新打开传感器才能使用该应用的功能。若是您有遵循 应用权限最佳实践，那么您不须要特别作什么事情，就能够获得这些状态切换的功能。麦克风和摄像头开关功能将在 Beta 2 中加入供你们体验。

近似位置 - 在过去的两个版本中，咱们对位置权限进行了细化。首先，咱们分离了后台和前台的访问。而后，咱们增长了 "仅限这一次" 的选项，进一步限制对后台位置的访问。咱们看到用户对这些控制功能给出了积极的反馈，而且更多地在使用它们。若是有选项可供选择，用户在大约 80% 的状况下会经过只容许前台位置访问来更少地和应用分享本身的位置。

在 Android 12 中，咱们将让用户对他们的位置数据拥有更多控制权。用户能经过 "近似位置" 选项来选择提供给应用的位置精度。

咱们建议您审查应用对位置信息的使用，若是您的功能不须要用到精确位置，请申请 ACCESS_COARSE_LOCATION 权限。您也应准备好应对用户下降位置精度的状况，请确保当用户选择授予近似位置时，您的应用仍然能够正常运行。近似位置已经加入 Beta 1 供你们体验。

△ 位置权限请求对话框，提供了近似位置和精确位置选项

剪贴板读取通知 - 复制到剪贴板的内容可能包含敏感信息，由于用户常常复制电子邮件、地址，甚至密码。Android 12 在应用每次从剪贴板中读取内容时都会通知用户，每次应用调用 getPrimaryClip() 时，用户会在屏幕底部看到一条提示消息。若是剪贴板数据来自同一应用，则不会出现提示。您能够先经过 getPrimaryClipDescription() 来了解剪贴板中数据的类型，从而尽可能减小对剪贴板的访问。推荐的最佳作法是，只在用户明白为何会访问剪贴板的状况下才进行访问。剪贴板读取通知将在 Beta 2 中加入供你们体验。

附近设备权限 - Android 12 增长了一个新的运行时权限，能够在不使用用户位置信息的状况下扫描附近设备，从而减小对用户数据的访问。以前，手表和耳机等设备的伴侣应用须要位置权限来扫描附近的蓝牙设备并进行配对。这让用户和开发者们很困惑，也会致使用户在没有必要的状况下授予位置权限。对于把 Target SDK 等级升级到 Android 12 的应用，您可使用新的 BLUETOOTH_SCAN 权限并设置 usesPermissionFlags="neverForLocation" 属性来扫描附近的设备，从而与精细位置权限脱钩。在与设备配对后，使用新的 BLUETOOTH_CONNECT 权限与之互动便可。使用蓝牙扫描进行定位的应用仍然必须拥有定位权限。附近设备权限已经加入 Beta 1 供你们体验。

应用休眠 - 去年咱们推出了 权限自动重置 功能，若是一个应用长时间不用，Android 会自动撤销该应用的权限。在过去的两周内，Android 重置了超过 850 万个应用的权限。今年，咱们在权限自动重置的基础上，对长时间未使用的应用进行智能休眠，从而优化设备存储、性能和安全。系统不只会撤销用户以前授予的权限，并且还会强制中止应用，并回收内存、存储和其余临时资源。用户只需启动应用，就可使其脱离休眠状态。应用休眠已经加入Beta 1 供你们体验。

Android 12 是迄今为止咱们在隐私安全方面最具雄心的版本。一路走来，咱们与开发者社区密切接触，合力共建一个将隐私置于首位的平台，同时也兼顾对开发者形成的影响。感谢你们持续的反馈和支持，让咱们的平台对每一个人都更私密，更安全。请前往 开发者网站，了解更多新特性和细节。

您对产品的反馈及问题对咱们很是重要，欢迎经过下方二维码向咱们 提交反馈。您的问题有可能出如今下一期的 FAQ 中并得到解答。感谢您的支持！