Google宣布新的开发者政策以确保数据安全
数据在当今的软件世界中是最重要的。企业从其数据中获得的见解可以为成功做好准备。但是,数据世界存在一个黑暗的一面,如果企业滥用,滥用或不保护其公司内部的数据,可能会导致声誉或信任的损失。
谷歌正在进行一些改进和公告,以确保他们永远不会陷入错误的数据路径。作为其Strobe项目计划的一部分,该计划旨在审查第三方开发人员对其服务的访问权限,并决定为消费者关闭Google+。作为审核的一部分,该公司在其Google+ People API中发现了一个错误,该错误授予用户访问个人资料数据的权限,同时还为应用提供了访问数据的权限。
“该评论确实强调了创建和维护满足消费者期望的成功Google+的重大挑战。鉴于这些挑战以及消费者版Google+的使用率非常低,我们决定落实消费者版Google+,“谷歌研究员兼工程副总裁Ben Smith在一篇文章中写道。
针对消费者的Google+将在10个月内关闭,预计将在明年8月完成。Google+企业版将继续运营。谷歌计划为企业推出新功能。
响应Project Strobe的其他结果包括更细粒度的Google帐户权限,用于细粒度数据控制; 允许访问Gmail数据的用例类型限制; 以及应用程序能够在Android设备上接收呼叫日志和短信权限的限制。
在开发者方面,谷歌宣布了针对Gmail API的强大控制和政策。这些新更新将于2019年1月9日生效。有关提供适当访问的新政策,如何不使用数据的指南,如何保护数据以及仅访问必要信息。申请将需要在2019年1月9日进行审核。如果在下个月未提交审核,则会禁用应用。
此外,该公司还建议开发人员迁移到Gmail附加组件,这是今年早些时候推出的解决方案,供开发人员在Gmail中集成他们的应用程序。“Gmail加载项还为用户提供了更强大的安全模型,因为只有当用户采取行动时才会与开发人员共享电子邮件数据,”谷歌集团产品经理Andy Wen在一篇文章中写道。“多年来,我们根据用户反馈不断加强这些控制和政策。”
最后,该公司宣布更新为Google Play开发者政策。“我们的Google Play开发人员政策旨在为用户提供安全可靠的体验,同时为开发人员提供成功所需的工具。例如,我们一直要求开发人员将权限请求限制为他们的应用程序运行所需的内容,并向用户明确他们访问的数据,“Google Play产品管理总监Paul Bankhead在一篇文章中写道。
从2018年11月1日开始,Google Play将要求对现有应用程序进行任何更新,以达到API级别26或更高级别。据该公司称,这是为了确保应用程序使用最新的API构建,从而提供最新的安全性和性能。
此外,该公司正在更改SMS和呼叫日志权限。Google Play现在将限制能够请求访问用户手机权限的应用程序类型。“我们用户的信任至关重要,我们将继续共同建立一个安全可靠的Android生态系统,”Bankhead写道。