谷歌Play开始手动白名单短信和电话应用

谷歌正在实施新的Play商店主要规则，以指定如何使用安卓的“短信”和“通话记录”权限。新的Play Store规则将只允许某些类型的应用程序请求电话记录和短信权限，任何不适合谷歌预定用例的应用程序都将从Play Store中删除。该政策于10月份首次公布，并开始生效。禁令的铁锤本周开始落在不合规的应用程序上。

在10月份的博文中，谷歌阐述了其对Google Play应用的短信和电话权限的愿景，称：“只有被选为用户默认应用的应用才能拨打电话或发送短信，这些应用才能访问通话记录和短信”。声明中有很多例外，其中一些是在与开发者社区成员沟通后添加的，但最终结果是短信和电话权限将在Play Store中受到严格监管。

谷歌表示，保护这些权利的决定是为了保护用户的隐私。短信和电话权限允许应用程序访问用户的联系人和他们打过电话的所有人，还允许应用程序联系可以直接从用户手机账单中收取费用的高级电话号码。尽管有这些权限，仍然有数量惊人的应用程序需要短信或电话访问，因为它们有其他更有用的用例。因此，为了清理Play商店，谷歌目前的计划似乎是(1)为这些良性用例构建功能更有限的替代API，这些用例无法访问太多的用户数据，(2)将所有人踢出Play商店。在这些有限的使用案例中，谁还在使用大量的短信和电话特权？

谷歌已经建立了一个帮助页面，涵盖了新的规则，并为一些用例提供了解决方案。安卓的最新功能是基于短信的用户身份验证的作用域应用编程接口，它允许应用程序使用短信ping手机，并自动填写代码，而无需使用强大的短信权限。也有一些意图，比如开始短信，用短信分享内容，开始打电话，所有这些都可以通过将大部分工作交给一个专用的短信应用程序来完成。

谷歌的帮助页面还列出了被授予使用短信和电话权限的“临时例外”的用例。除了实际的电话和短信应用，谷歌还允许备份和恢复应用、企业和设备管理应用、来电显示和垃圾邮件拦截应用、“伴侣”硬件应用(如智能手表或健身跟踪器应用)、跨设备同步应用、短信金融交易应用、预算应用(用于跟踪短信费用)、任务自动化应用和代理呼叫应用。

谷歌实施这一新政策是自动化和人工审查的结合。当开发者上传一个应用到Google Play时，他们会通过Google Play开发者控制台进行操作，这个控制台可以自动告诉你很多关于应用组成的信息。部分原因是知道每个应用程序请求什么权限，以及任何需要短信或呼叫日志权限的东西都被标记为需要手动批准。然后，开发人员需要填写“谷歌播放许可声明表”，并解释他们需要短信或通话记录许可的确切原因。此时，真人应该检查表单并批准或拒绝权限使用。从现在开始，基本上所有的短信和电话应用都需要手动加入白名单。

在谷歌监管安卓生态系统的尝试中，这种强制无疑是一个新的前沿。以前，我们想改变安卓权限在操作系统级别的工作方式，但(可能是因为谷歌正在寻找的细微差别)这完全是通过Play Store策略完成的。当然，这意味着这些规则仅适用于Play Store中的应用程序，而不适用于预安装的应用程序或在Play Store之外下载的应用程序。根据我们的计算，这是谷歌第二次使用Play Store规则实现安卓生态系统的重大变化。除了去年下半年发布的安卓9 Pie之外，Play Store还对应用开发者实施了最低操作系统版本要求，迫使他们适应更新后的安卓API，增加了隐私和安全限制。

Play商店的实际人工审核似乎非常“不谷歌”，我认为这个系统不会永远持续下去。谷歌特别提到特权例外是“暂时的”，这表明该公司正在开发更广泛的应用编程接口，涵盖更多已被授予例外的短信和电话特权用例。