在未來的 Android 生態系統裡,你或許不必再為那些來路不明的應用程式偷看你的聯絡人、或在背後持續追蹤你的精確位置而感到焦慮。Google 正在推動一套更嚴格、也更透明的權限管理制度,目標是從源頭限制應用程式索取聯絡人與位置資訊的方式,讓使用者能更清楚地掌控自己的資料。
Android 17 將阻止應用程式要求存取你的所有聯絡人
首先,所有針對 Android 17 及後續版本開發、並上架至 Play 商店的應用程式,只要涉及邀請好友、分享內容或處理一次性請求,就必須改用全新的 Google 聯絡人選擇器。這個新的前端介面讓使用者能精準挑選特定聯絡人,而不是像過去那樣,一旦授權就等於把整份通訊錄交出去。這種「最小必要授權」的設計,能有效避免應用程式取得超出使用者意願的資訊,如果開發者希望取得長期、持續的聯絡人存取權限,則必須向 Play 商店提交一份正式聲明,說明為何需要這種程度的存取,並接受 Google 的審查。
位置資訊的管理也同步迎來重大變革。未來,為 Android 17 開發的應用程式若只需要一次性的精確位置資料,必須透過新的位置按鈕來請求。這個按鈕的目的,是讓使用者在需要時才主動提供位置,而不是讓應用程式在背景默默索取。Google 希望藉此避免開發者以「功能需求」為名,實際上卻收集遠超過必要的精確位置。如果應用程式真的需要長期追蹤使用者的位置,例如導航或安全監控類服務,開發者同樣必須向 Play 商店提交聲明。至於只需要粗略位置的應用,例如一般天氣 App,則不再需要額外的特殊權限。
這些新規範將在 10 月 27 日正式生效。從那天起,Google 會在應用程式進入審核流程前,主動標記與聯絡人或位置權限相關的問題,避免開發者在提交後才被退件。Google 也表示,供開發者提交權限聲明的表格會在「10 月之前」開放。
當然,許多應用程式確實有正當理由需要存取你的聯絡人或位置資訊。像 Threads、TikTok 等社交平台,需要你的聯絡人清單來協助你邀請朋友加入;相機或相簿應用則可能需要位置資訊來記錄照片的拍攝地點,讓你日後更容易整理回憶。這些都是合理且常見的使用情境。
但問題在於,仍有大量應用程式在用途不明確、甚至根本不需要的情況下請求敏感權限。例如,一些瀏覽器會在沒有清楚說明的情況下要求同步聯絡人;某些遊戲或工具類應用也會要求精確位置,卻沒有任何功能真正依賴這些資料。雖然其中不少只是開發者習慣性地「多要一點權限以備不時之需」,但也確實存在惡意應用程式會利用這些資料向你的朋友發送垃圾訊息、甚至追蹤你的行蹤。
Android 17 的新要求正是為了遏止這類濫用。理想情況下,開發者會因為需要提交聲明、接受審查,而更謹慎地思考是否真的需要這些敏感權限。對使用者而言,這代表更透明的資訊、更細緻的控制權,以及更少被動暴露個資的風險。雖然這些規範無法阻止從 Play 商店外安裝的應用程式濫用資料,但對於大多數堅持從官方商店下載 App 的使用者來說,這已經能大幅提升隱私保護。
更重要的是,這些措施也能降低資料外洩帶來的衝擊。Google 無法控制第三方伺服器如何儲存資料,但如果應用程式本身只能取得有限的聯絡人或位置資訊,那麼即使伺服器遭到入侵,駭客能取得的資料也會大幅減少,與其讓攻擊者掌握你數月甚至數年的完整位置軌跡,不如只讓他們看到零星的片段。這種差異可能決定你是否會成為身分盜竊、定向詐騙或其他惡意攻擊的目標。
總體而言,Google 這次的改革並不是單純的技術調整,而是 Android 生態系統在隱私保護上的一次重要轉向。它不只要求開發者更負責任,也讓使用者重新掌握自己的資料主導權,對於一個已經高度依賴手機的世界來說,這樣的改變來得正是時候。