Google Play Store 是幾乎每個使用 Android 裝置的用戶都會用到的軟體商店,扣除少數地區因種種因素無法正常使用 Google 服務外,基本上多數用戶想要找個 App 來下載,第一個用到的肯定是 Google 自家的商店。Play Store 非常方便,在 Google 的經營下也有了相當龐大的 App 庫可供用戶隨意挑選,不過 Google 對開發者的管控相對 iOS 鬆一些,在 App 權限與隱私資訊蒐集方面,往往給人一種審查不夠到位的印象,也因此 Play Store 上雖然有海量 App 可供搜尋,但整體的 App 品質良莠不齊。
名稱相似但實際上是來詐騙的 App 時有所聞。用戶只能依賴自己的使用經驗與直覺去挑選可能安全些的 App ,但實際上作為平台營運者,Google 確實應該負起好好管理 Play Store 的責任。
今天 Google 正式宣佈,將開始要求 App 開發者或開發商們向 Play Store 提供他們具體向使用者蒐集了哪些資料,這些資料會直接被公開在 Play Store 上,讓一般使用者可以直接閱覽。此外,Google 也提供了五個原則給開發者們去遵循,分別有:
- 這個 App 是否收集資訊,如果是,為什麼這麼做。
- 此 App 是否與第三方分享收集來的資料。
- 開發者,或開發商採取了哪些安全措施保護收集來的資料,以及 App 使用者是否可要求刪除這些數據。
- 此 App 是否遵守 Google Play 家庭政策,保護兒童的隱私資訊。
- 此 App 的安全措施是否符合行動應用 App 安全驗證標準( Mobile Application Security Verification Standard )的規範
對於開發者,Google 希望他們能在今年 7 月 20 日前向 Play Store 提供他們所蒐集的資訊。但其實早在去年 5 月,Google 就希望這些開發者能夠配合參與 Play Store 的資訊蒐集政策,這個部份其實跟 iOS 平台的 App Store 一樣,有著相同的要求。不過,以前的 Play Store 並未對這個部份格外用心,因而吃了不少官司。
對用戶來說,這是個不錯的訊息,以往我們往往只知道 App 們會在被安裝時要求這個權限跟那個權限,往往在這些訊息的轟炸之下不知不覺的把自己的後門露給可疑的 App 們,讓他們得以透過 App 獲得所有他們想知道的內容,並藉此謀取額外的收益。
對一般 App 開發者而言,這個消息或許會增加他們讓 App 上架的麻煩。因為要填的東西增加了。但對合法經營,純粹以 App 功能為賣點的開發者來說,雖然會造成影響,但想必只是增加一點麻煩。但如果是內容有些遊走在灰色地帶,或者一開始就有不良企圖的開發者,他們或許會在 Google 的強力審查下變得無所遁形。對整個 Android 軟體圈的環境來說,想必會有正面影響。