8月15日,在2025移动智能终端生态联盟开发者沙龙上,OPPO、vivo、小米、荣耀、联想五家手机厂商罕见“同框”,联合发布了全新的隐私权限体系。据介绍,这套体系实现了19类隐私数据合理开放,将极大增强安卓生态的隐私保护能力。
值得一提的是,谷歌资深技术顾问陈卓先生也在沙龙上亮相,这也是谷歌首次为中国厂商站台。陈卓先生在现场表示,将持续推进安卓系统的隐私治理机制,引导安卓生态向更安全的方向演进。
五家手机厂商与谷歌的同台,也向开发者和用户传递出了一个明确信号:安卓厂商正联合推动用户隐私体验步入全新阶段。
手机厂商为何同台?
手机几乎掌握了数字生活的所有个人信息。正因如此,个人信息保护也成为监管部门常抓不懈的重点工作。
自2021年《个人信息保护法》施行以来,国家有关部门持续组织开展个人信息保护相关工作,在移动APP合规治理上取得了积极成效,但在APP的超范围、隐蔽性索权等问题上仍然面临挑战。用户或许都有过类似的疑惑:手电筒应用竟要读取相册信息,美颜APP甚至请求访问通话记录。
中国信通院泰尔终端实验室在《APP用户权益保护发展趋势及展望》(下称“《报告》”)中指出,移动互联网应用数量庞大、创新活跃,随着新技术新业态新模式不断涌现,问题的隐蔽性、复杂性日益提高,其中用户权益保护工作仍任重道远。在常见违规场景中,违规收集个人信息、强制频繁过度索取权限、欺骗误导强迫用户等现象仍然占比较高。
权限使用不规范的现象的确时有发生:APP 频繁读取用户位置信息,实时获取通讯录,相册照片被过度访问,甚至有许多 APP 因权限未授予而无法正常使用。由于 APP 需要频繁获取权限,用户为了方便,对权限的默许逐渐成为了一种 “形式化同意”。
安卓平台的开放性,带来了更丰富体验的同时,也在隐私安全方面,面临着更复杂的挑战。手机厂商的系统定制和权限实现各不相同,难以形成统一标准;且第三方应用多,开发者规模庞大,权限申请复杂,合规与体验之间的平衡难题日益突出,也让用户的隐私安全保护受到了巨大的考验。
要想强化安卓生态的隐私安全防线,权限机制无疑是当下最有效的入口。权限机制是安卓系统设计之初就确立的、最基础也是最核心的安全模型。它像一道道大门,控制着应用能否访问系统中的敏感资源和用户数据,同时把唯一的“钥匙”交到了用户手中。
中央网信办发文指出,要聚焦重点领域、行业及场景开展专项治理,推动数据采集和使用逐步向“最小必要”方向演进。上述《报告》也建议,推动行业企业明确权限最小化落地路径,实现终端接口统一、APP 适配执行、应用商店审核校验。同时,推动移动互联网个人信息保护打破告知同意形式化,探索构建APP授权新模式。
这也是谷歌与五家终端厂商选择联手的原因:只有不断提升用户体验,构建一个更安全、可信赖的安卓生态,才能获得更持久的生态繁荣。而对于开发者而言,当厂商开始打造统一标准降低应用适配成本时,携手厂商为用户提供更安全的服务体验,将从避不开的挑战成为了与生态共荣的新机遇。
帮助用户
更便捷且精细地掌握数据控制权
事实上,隐私安全一直是安卓生态的重中之重。
例如在Android 6时代,谷歌就开始把APP权限授权模式从安装时授权改为运行时授权。而在Android 13中,谷歌又进一步加大了隐私保护力度,推出照片选择器(Photo Picker)。这是安卓系统提供的原生媒体选择组件,可以让用户在无需授予应用完整照片和视频权限的情况下,仅选择并分享所需的照片或视频文件,从而更好地保护隐私。
为什么要推出照片选择器?这背后是权限授权逻辑的改变。
在传统的安卓权限模式下,如果一个应用需要某个敏感权限(比如访问相册、通讯录、麦克风),它必须向用户请求整个权限。用户要么允许,应用就可以无限制地访问相关数据;要么拒绝,应用的功能可能就会受限甚至无法使用。并且,传统权限机制在设计能力时过于宽泛,开发者稍有不慎就会发生高频采集或过度访问等问题。
全新的安卓隐私权限体系应运而生。据OPPO、vivo、小米、荣耀、联想五家厂商代表介绍,新体系强调数据与访问双轨并行,兼顾隐私保护与便捷体验。其中一个重要的解决方案是,采用系统控件。
系统控件是指由系统提供的安全数据访问接口,它能够让应用无需通过权限读取全部用户数据,也能实现核心功能,从而保护用户隐私。当应用需要访问用户数据时,会直接弹出一个由操作系统控制的、安全的“控件”,例如上文提到的照片选择器,用户仅在该控件中进行操作即可。
通过Picker等安全控件,全新的隐私权限体系提供联系人、相册、文件、日历、剪贴板五类高敏隐私数据的安全访问能力,应用只能读取用户明确选择的部分数据。换言之,它将数据访问的控制权从应用手中交还给了用户。
同时应用不再需要频繁地弹出权限请求,减少了对用户的打扰,也避免了用户因“权限疲劳”而盲目授权。而开发者在不需要获取全部权限的前提下,依然可以实现应用的核心功能,比如发送照片、分享联系人等,从系统控件的角度减少频繁授权,精准场景下提升了用户体验和授权精准度,这也更有利于开发者自身APP合理获取数据。
除此之外,新权限体系还建设了统一的权限审核平台,对19类权限的申请合理性进行评估并分级开放,避免不规范、滥用权限使用场景,从机制上强化对用户数据安全的保障。
统一的权限体系也在很大程度上改善了开发者的适配效率。过去每家安卓厂商都有自己的一套权限管理和隐私保护机制,开发者要适配不同手机品牌,就需要针对每家的系统进行单独的开发和测试,工作量极大。对很多开发者而言,个人隐私保护权限最小化的要求,具体落地时,如何既做到保护用户隐私,又要以最小成本投入的方式,提升自身APP的服务体验和完整性,这在过往,需要开发者自己摸索。
本次新权限体系的发布,从行业统一,终端侧给到了解法,也是能获得google和行业认可的原因。五家厂商统一了应用接入系统控件的API和权限审核平台,开发者只需要一次接入即可实现OPPO ColorOS、vivo OriginOS、Xiaomi Hyper OS、荣耀MagicOS、myui全平台通用。
安卓生态掀开新的一页
全新安卓隐私权限体系的发布,离不开背后的关键角色:移动智能终端生态联盟(即“金标联盟”)。
金标联盟(ITGSA)成立于2021年,是由国家产业政策引导、市场需求驱动的创新型行业组织,OPPO、vivo、小米、荣耀、联想均担任联盟理事长单位,联想、阿里巴巴、百度、腾讯等厂商同样是联盟成员。联盟成立的核心目的,就是为了服务好开发者,打造智能终端软件生态服务优质生态。
而新隐私权限体系的推出,正是金标联盟联手的最新成果。
由于开源开放的特性,每家厂商都能够在谷歌原生安卓的基础上进行深度定制,尽管带来了百花齐放的好处,但也导致了不同品牌的手机在权限管理、后台运行、通知推送等方面都存在差异。
作为中国乃至全球手机市场举足轻重的玩家,五家厂商此次联合行动,也意味着它们将不再各自为战,而是通过统一标准与深度合作,让安卓生态的用户体验得到跨越式提升。
对行业而言,新隐私权限体系的另一重意义在于,为开发者和应用提供了清晰的隐私保护指引。用户会更清楚地知悉数据在不同应用的授权和使用范围,且倾向于下载那些遵循标准的应用,因为这代表着它们更安全、更可信。这一过程将引导应用市场审核更规范,推动行业形成重视隐私保护的共识。
新隐私权限体系也将驱动开发者聚焦核心价值创新。当用户可以更简便地控制数据权限分享,应用的核心竞争力将更多回归到功能体验本身。同时,优质开发者通过统一的标准接口快速接入,无需在多平台适配中消耗过多精力,能够更专注于为用户提供更好的服务和体验,驱动行业进入更良性的创新。
除隐私权限体系外,OPPO、vivo、小米、荣耀、联想还在金标联盟中积极推进其他专项工作。例如统一的消息推送服务,将从系统底层保障数据传输的安全可控。
谷歌的加入,则意味着全球安卓生态正在向“厂商+系统”协同转型。谷歌曾是安卓生态的唯一权威和标准制定者,但在新隐私权限体系之中,它的角色则更像是一位重要伙伴,认可并支持中国厂商提出的新标准,并将其作为完善安卓原生系统隐私治理机制的重要参考。
全新隐私权限体系的落地,为安卓生态的发展提供了一个可行的模板。开放生态下,中国厂商有决心、也有能力实现开放、安全、繁荣三者的平衡。
