安卓系統在隱私保護領域持續發力,最新消息顯示,安卓17系統將原生引入一項全新功能——聯系人選擇器(Contact Picker)API,旨在解決應用過度索取通訊錄權限的問題,為用戶通訊錄數據安全筑起更堅固的防線。
在當前的安卓原生系統中,盡管對相冊等敏感信息的讀取進行了攔截保護,但在聯系人權限管理方面存在明顯不足。一旦用戶授權應用讀取聯系人權限,應用便可獲取整個通訊錄內容,這無疑給用戶隱私帶來了潛在風險。為改變這一現狀,谷歌在安卓17系統中引入了聯系人選擇器API。
從工作原理上看,聯系人選擇器API與現有的照片選擇器類似。它摒棄了傳統的全面授權“READ_CONTACTS”權限模式,轉而采用“Intent.ACTION_PICK_CONTACTS”意圖機制。這種機制使得系統能夠更有效地保護通訊錄內容的安全,防止應用過度獲取用戶信息。
在安卓17系統下,應用雖然仍可申請訪問聯系人,但權限范圍大幅縮小。應用只能看到用戶具體勾選的聯系人,并且只能請求所需的特定數據字段。例如,若某款應用僅需讀取電話號碼,它只能單獨請求該字段,而無法獲取包含郵箱、地址等在內的完整聯系人記錄,真正實現了數據的精準請求與審批。
在操作體驗上,谷歌也進行了諸多優化。為簡化批量授權流程,新版選擇器支持用戶一次性勾選單個或多個聯系人。同時,應用開發者可以限制用戶一次選取的聯系人數量,而且這種讀取權限僅為臨時生效,進一步保障了用戶隱私安全。
值得一提的是,該功能還打破了系統分身限制。它支持從設備上的其他用戶配置文件、應用分身以及隱私空間中讀取聯系人,為用戶在不同場景下的使用提供了更多便利。
