Google隐私大稽核：关闭Google+改善Google帐号权限控制限制Gmail与Android程式存取权限

在被华尔街踢爆Google对Google+可外洩用户个人档案的API漏洞知情不报之后，Google周二（10/8）公布了于今年初展开的隐私稽核专案Project  Strobe成果，因而决定关闭消费版的Google+，提供更精细的Google帐号权限控制，限制企图存取Gmail资料的程式，也限制了可存取简讯及通讯录的Android程式类型。

Strobe专案用意在于全面性稽核第三方开发人员存取Google帐号及Adnroid装置资料的权限，主要考察Google的隐私控制操作、用户因担心资料隐私而选择拒绝API的各种平台、开发人员可能会获得过多造访权限的领域，以及其它应该要透过政策严加控管的部份。

Google本周公布了该专案首波的4大发现及所採取的行动，其一是认为要建立及维护一个能符合消费者期待的Google+产品是个庞大的挑战，因此决定关闭消费者版的Google+。

其次则是针对Google帐号的权限控制提供更细緻的控制。过去当有程式要存取Google帐号的资料时，Google会一次秀出该程式所要求的所有存取权限，未来则会一次仅显示一种存取权限，以让用户能个别且更谨慎地处理权限的赋予。

举例来说，假设一个开发人员要求同时存取行事曆及Drive文件，每个权限的要求都会有自己的对话框，且一次只秀出一个，允许用户只赋予其中一个权限。此一变更预计于未来几个月部署。

此外，Google发现当使用者允许程式存取Gmail时，心中对该程式的使用方式已有定见，于是更新了Gmail API的使用者资料政策，限制了那些要求存取Gmail资料的应用程式。

因此，之后只有那些可直接强化电子邮件功能的程式可被授权存取使用者的Gmail资料，诸如电子邮件客户端、电子邮件备份服务，或是生产力服务等；此外，这些程式还必须同意处理Gmail资料的新规定，亦必须接受安全评估。

最后一项则是针对Android程式的规定。Google决定限制在Android装置上接收通话纪录与简讯权限的程式能力，且之后的Android Contacts API将不再提供联络人互动资料。

Google说明，有些Android程式要求存取使用者的手机（包含通话纪录）及简讯资料，未来Google Play将会限制那些可提出请求的程式类型，只有那些已被使用者选择作为预设通话程式或简讯程式的行动程式才能提出这些请求，但此一规定也有例外，将放行那些语音邮件与备份程式。

以上只是Strobe专案首波的发现及改善，未来几个月Google将揭露更多的API政策更新，目标在于确保每个使用者的资料都是安全的。