(资料图)

谷歌正在实施何使用 Android 的“短信”和“通话记录”权限的主要新 Play 商店规则。新的 Play 商店规则将只允许某些类型的应用程序请求通话记录和短信权限，任何不符合谷歌预定用例的应用程序都将从 Play 商店中删除。该政策于 10 月首次宣布， 该政策开始生效，本周禁令开始打击不合规的应用程序。

在那篇 10 月的博文中，谷歌阐述了其对 Google Play 应用程序的短信和电话权限的愿景，并说：“只有被选为用户默认用于拨打电话或发送短信的应用程序才能访问通话记录和分别发短信。” 该声明还附带了许多例外情况，其中一些是在与开发者社区成员沟通后添加的，但最终结果仍然是短信和电话权限将在 Play 商店中受到严格监管。

谷歌表示，监管这些权限的决定是为了保护用户隐私。短信和电话权限可以让应用程序访问用户的联系人和他们曾经呼叫过的每个人，此外还允许应用程序联系可以直接从用户的手机账单中收费的付费电话号码。尽管这些权限很强大，但数量惊人的应用程序要求使用 SMS 或电话访问权限，因为它们还有其他更良性的用例。因此，为了清理 Play 商店，谷歌目前的计划似乎是 (1) 为这些不提供对如此多用户数据的访问的良性用例构建更有限的替代 API，以及 (2) 将所有人踢出 Play 商店谁仍在为这些更有限的用例使用广泛的 SMS 和电话权限。

Google 设置了 一个帮助页面 ，其中涵盖了新规则并为某些用例提供了解决方法。Android 最近新增了一个基于 SMS 的用户验证的范围 API，它允许应用程序通过 SMS ping 手机并自动填写代码，而无需使用强大的 SMS 权限。也有针对诸如启动 SMS 消息、将内容共享到 SMS 和启动电话等情况的意图，所有这些都通过将大部分工作交给专用的 SMS 应用程序来工作。

Google 的帮助页面还列出了已被授予“临时例外”以使用 SMS 和电话权限的用例。除了实际的电话和短信应用程序，谷歌还允许备份和恢复应用程序、企业和设备管理应用程序、来电显示和垃圾邮件拦截应用程序、“配套”硬件应用程序(例如，智能手表或健身追踪器应用程序)、跨设备同步应用程序、短信基于金融交易应用程序、预算应用程序(用于跟踪 SMS 支出)、任务自动化应用程序和代理呼叫应用程序。

由活着的人手动将应用程序列入白名单

谷歌对这项新政策的执行是自动化和令人惊讶的人工审查的结合。当开发者将应用上传到 Google Play 时，他们是通过 Google Play 开发者控制台上传的，它可以自动告诉我们很多用构成的信息。其中一部分是了解每个应用程序请求哪些权限，并且任何要求 SMS 或通话记录权限的内容都被标记为需要人工批准。然后，开发人员需要填写“ Google Play 权限声明表”并准确解释他们需要 SMS 或通话记录权限的原因，届时应该有真人审核该表单并批准或拒绝权限使用。基本上，从现在开始，短信和电话应用程序都需要手动列入白名单。

这种执法绝对是谷歌试图监管 Android 生态系统的新阵线。以前，我们本以为 Android 权限在操作系统级别的工作方式会发生变化，但是——可能是由于 Google 正在寻找的细微差别——这一举动纯粹是通过 Play 商店政策进行的。当然，这意味着规则仅适用于 Play 商店中的应用程序，而不适用于预安装的应用程序或在 Play 商店之外下载的应用程序。据我们统计，这是谷歌第二次使用 Play 商店规则来实现 Android 生态系统的重大变革。随着去年年底Android 9 Pie的推出，Play 商店还实施了最低操作系统版本要求应用程序开发人员，迫使他们适应具有更多隐私和安全限制的更新的 Android API。

在 Play 商店进行实际人工审核似乎非常“非 Googley”，我猜这个系统不会永远持续下去。Google 特别将权限例外称为“临时”，这表明该公司正在开发范围更广的 API，以涵盖更多目前已授予例外的 SMS 和电话权限用例。