人們希望用值得信賴的操作系統和應用來處理最私密和敏感的信息。隱私是 Android 產品原則的核心。正如我們在?Android 隱私更新一覽?演講中所分享的那樣，Android 12 繼續在既有的安全基礎上進行擴展，進一步加碼平臺的隱私保護功能。

Android 12 為用戶提供了更多關于應用訪問數據的透明度，同時還能通過簡單的控制進行簡潔明了的管理。Android 還致力于減少權限的覆蓋范圍，讓應用只能訪問提供功能所必需的數據。下面讓我們一起來看看 Android 12 為保護用戶隱私所帶來的一些重要更新。

隱私儀表板 (Privacy Dashboard)- 用戶經常告訴我們，他們想了解應用使用了哪些數據。用戶將在新的隱私儀表板里看到一個簡單明晰的時間線，了解過去 24 小時內應用對位置、麥克風和攝像頭的訪問情況。您還可以通過 Android 12 中新的權限 intent API 分享應用使用數據的更多背景信息。隱私儀表板將在 Beta 2 中加入供大家體驗。

我們建議所有開發者審查應用的代碼，了解數據訪問需求，包括第三方 SDK 用到的數據，并確保所有的用例都有正當的理由。為了幫助大家做到這一點，我們在 Android 11 中增加了數據訪問審計 API，使您能夠輕松對應用使用的數據進行審核。您可以通過這個 API 查看代碼的哪些部分訪問了私密數據，并采取相應的清理措施。

麥克風和攝像頭指示器- 我們在 Android 12 中提升了麥克風和攝像頭訪問的透明度: 當應用使用麥克風或攝像頭時，用戶將實時知曉。用戶還可以進入快速設置 (Quick Settings)，輕松查看使用麥克風和攝像頭的應用。如果該訪問是不正當的，用戶還可以快速導航到應用的權限頁面撤銷其權限。

開發者應該審查應用對麥克風和攝像頭的使用情況，并移除造成意外使用的場景。例如，您應該確保應用只會在用戶點擊需要用到麥克風和攝像頭的功能時才使用這些傳感器。麥克風和攝像頭指示器將在 Beta 2 中加入供大家體驗。

麥克風和攝像頭開關- 您可能見過有人在攝像頭上貼上貼紙，或者在手機上插上音頻屏蔽器，來保護自己的隱私。在 Android 12 中，我們引入了兩個新控件，讓用戶可以快速、輕松地切斷應用對設備麥克風和攝像頭的訪問。另外，為了確保用戶安全，緊急呼叫將作為例外處理。

如果一個已經獲得了權限的應用試圖訪問麥克風或攝像頭，但用戶已經關閉了它們，系統將顯示一條信息，通知用戶必須重新打開傳感器才能使用該應用的功能。如果您有遵循應用權限最佳實踐，那么您不需要特別做什么事情，就可以得到這些狀態切換的功能。麥克風和攝像頭開關功能將在 Beta 2 中加入供大家體驗。

近似位置- 在過去的兩個版本中，我們對位置權限進行了細化。首先，我們分離了后臺和前臺的訪問。然后，我們增加了 "僅限這一次" 的選項，進一步限制對后臺位置的訪問。我們看到用戶對這些控制功能給出了積極的反饋，并且更多地在使用它們。如果有選項可供選擇，用戶在大約 80% 的情況下會通過只允許前臺位置訪問來更少地和應用分享自己的位置。 在 Android 12 中，我們將讓用戶對他們的位置數據擁有更多控制權。用戶能通過 "近似位置" 選項來選擇提供給應用的位置精度。 我們建議您審查應用對位置信息的使用，如果您的功能不需要用到精確位置，請申請 ACCESS_COARSE_LOCATION 權限。您也應準備好應對用戶降低位置精度的情況，請確保當用戶選擇授予近似位置時，您的應用仍然可以正常運行。近似位置已經加入 Beta 1 供大家體驗。

剪貼板讀取通知- 復制到剪貼板的內容可能包含敏感信息，因為用戶經常復制電子郵件、地址，甚至密碼。Android 12 在應用每次從剪貼板中讀取內容時都會通知用戶，每次應用調用 getPrimaryClip() 時，用戶會在屏幕底部看到一條提示消息。如果剪貼板數據來自同一應用，則不會出現提示。您可以先通過 getPrimaryClipDescription() 來了解剪貼板中數據的類型，從而盡量減少對剪貼板的訪問。推薦的最佳做法是，只在用戶明白為什么會訪問剪貼板的情況下才進行訪問。剪貼板讀取通知將在 Beta 2 中加入供大家體驗。

附近設備權限- Android 12 增加了一個新的運行時權限，可以在不使用用戶位置信息的情況下掃描附近設備，從而減少對用戶數據的訪問。之前，手表和耳機等設備的伴侶應用需要位置權限來掃描附近的藍牙設備并進行配對。這讓用戶和開發者們很困惑，也會導致用戶在沒有必要的情況下授予位置權限。對于把 Target SDK 等級升級到 Android 12 的應用，您可以使用新的 BLUETOOTH_SCAN 權限并設置 usesPermissionFlags="neverForLocation"屬性來掃描附近的設備，從而與精細位置權限脫鉤。在與設備配對后，使用新的 BLUETOOTH_CONNECT 權限與之互動即可。使用藍牙掃描進行定位的應用仍然必須擁有定位權限。附近設備權限已經加入 Beta 1 供大家體驗。

應用休眠- 去年我們推出了權限自動重置功能，如果一個應用長時間不用，Android 會自動撤銷該應用的權限。在過去的兩周內，Android 重置了超過 850 萬個應用的權限。今年，我們在權限自動重置的基礎上，對長時間未使用的應用進行智能休眠，從而優化設備存儲、性能和安全。系統不僅會撤銷用戶之前授予的權限，而且還會強制停止應用，并回收內存、存儲和其他臨時資源。用戶只需啟動應用，就可以使其脫離休眠狀態。應用休眠已經加入 Beta 1 供大家體驗。

Android 12 是迄今為止我們在隱私安全方面最具雄心的版本。一路走來，我們與開發者社區密切接觸，協力共建一個將隱私置于首位的平臺，同時也兼顧對開發者造成的影響。感謝大家持續的反饋和支持，讓我們的平臺對每個人都更私密，更安全。請前往開發者網站，了解更多新特性和細節:

原文標題：一起看 I/O | Android 隱私安全更新一覽

文章出處：【微信公眾號：谷歌開發者】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq