谷歌重拳出擊為安卓用戶隱私護航

01-28

據雷鋒網翻譯報道（原文[1]），谷歌近日宣布將審查在其應用商店（Google Play Store）上架的各類安卓App是否違規收集用戶信息。如違規，將通知開發者在60天內進行整改，整改期間App不得更新。並且對於此類App，谷歌會提醒用戶慎重下載安裝，注意安全隱患。具體審查規則主要有兩條：

「在處理個人用戶數據（如用戶電話號碼或電子郵件），或設備數據的應用程序，需要提示用戶，並在應用程序中說明自己的隱私政策。」
「如果一個應用程序收集和傳輸與應用程序功能無關的個人數據，那麼在收集和傳輸之前，應用程序必須突出顯示用戶數據將如何使用，並讓用戶為此類使用授權。」

眾所周知，安卓系統自問世以來，安全性一直備受質疑。早年間大量的研究（比如Berkeley的著名華裔女教授Dawn Song在CCS 2011會議上發表的論文[2]）報道了一些令人不安的發現：（1）安卓系統的靜態許可權機制（在安裝時刻用戶必須授權App中聲明的所有許可權，否則無法繼續安裝，並且許可權授予後無法回收）會給用戶的隱私帶來巨大威脅，（2）市場上的大量App有意無意地申請更多的高級別的許可權。吵吵了幾年，直到2015年10月，谷歌發布安卓6.0（代號Marshmallow，棉花糖）的時候才使用動態許可權機制（向ios學習？）：App中聲明的許可權，在安裝時刻系統只會按照用戶指示授權一些不涉及用戶隱私的低級別的許可權，高級別的許可權只有在運行時刻App調用到相關API時（比如訪問相冊）才會向用戶申請，用戶選擇授權後也可以隨時在系統設置中回收許可權。這是谷歌在提升安卓系統安全性的道路上邁出的一大步。

回到上面的新聞，審查App是否違規收集傳輸用戶信息又是谷歌的一記重拳。研究表明，市場上的很多App確實會悄悄地收集用戶的隱私（開發者大概是為了實現小目標），惡意的App甚至會將收集的信息用作非法的目的[3][4]。有了這一審查，以後谷歌官方商店的App會安全很多，大概不會再出現5毛錢買10個身份證號的事情了。這是不是想多了，谷歌可是404公司。。。

最後，作為軟體工程研究人員，我也有幾點疑惑，寫出來和大家探討一下。首先，官方商店有300多萬個App，谷歌要怎麼做審查，肯定要自動吧？如果自動，主要是用靜態的還是用動態的代碼分析技術呢？如何（自動）判定App中的一段代碼的執行是為了對用戶清楚準確地說明隱私政策？用戶數據的使用目的五花八門，如何有統一的方式讓用戶為此授權呢？看來有很多研究課題可以構思了，這篇就寫到這兒吧。。。各位再見

References：

[1] 英文原稿：Google to Crack Down on Android Apps That Collect User Data Without Consent

[2] Adrienne Porter Felt, Erika Chin, Steve Hanna, Dawn Song, and David Wagner. 2011. Android permissions demystified. In Proceedings of the 18th ACM conference on Computer and communications security (CCS 11). ACM, New York, NY, USA, 627-638. （引用次數1200+）

[3] William Enck, Peter Gilbert, Byung-Gon Chun, Landon P. Cox, Jaeyeon Jung, Patrick McDaniel, and Anmol N. Sheth. 2010. TaintDroid: an information-flow tracking system for realtime privacy monitoring on smartphones. In Proceedings of the 9th USENIX conference on Operating systems design and implementation (OSDI10). USENIX Association, Berkeley, CA, USA, 393-407. （引用次數2600+）

[4] Steven Arzt, Siegfried Rasthofer, Christian Fritz, Eric Bodden, Alexandre Bartel, Jacques Klein, Yves Le Traon, Damien Octeau, and Patrick McDaniel. 2014. FlowDroid: precise context, flow, field, object-sensitive and lifecycle-aware taint analysis for Android apps. In Proceedings of the 35th ACM SIGPLAN Conference on Programming Language Design and Implementation (PLDI 14). ACM, New York, NY, USA, 259-269.（引用700+）

註：題圖來自互聯網