标签: 应用程序

开放和透明是值得学习的。Google play store现在强制应用程序披露收集的数据

谷歌正在Android的官方应用程序存储库Play商店推出一个新的数据安全部分,开发人员必须声明他们的软件从其应用程序用户那里收集的数据。

这就像一个隐私标签,为用户提供了一目了然的重要信息,这应该足以帮助他们决定是否要继续进行安装。

app声明收集哪些数据

开发人员不仅会声明他们收集哪些数据,还会声明他们与第三方共享哪些数据,从而基本上披露了收集背后的目的。

如果用户想要了解有关特定条目的更多信息,点击相应的项目将折叠菜单,以显示有关收集或共享内容的更多信息。

查看共享数据部分

数据安全部分的第三个支柱将是应用程序的安全实践,它描述了用于保护收集的数据的安全机制,如MASVS标准。

第三部分还阐明了用户是否可以随时选择要求删除其数据。

最后,数据安全功能将指定该应用是否遵循 Google Play 家庭政策,该政策旨在保护儿童。

Google正在逐步推出新的数据安全部分,以便Android用户不会立即看到这个新部分,而是在接下来的几周内看到。

开发人员可以从今天开始声明如何使用收集的数据,完成提交的截止日期为2022年7月20日。

开发人员会自己提供这些信息,谷歌不会证实。但是,如果发现开发人员歪曲了其数据使用披露,他们将被要求修复所提供的信息。如果不这样做,将导致违反政策,导致该应用在 Google Play 商店中被下架。

虽然谷歌的举动对Android用户有利,但苹果已经在2020年推出了一项名为“隐私标签”的类似功能。

Apple TV 的数据收集摘要

这是移动操作系统领域竞争带来积极发展的另一个案例,使用户能够更深入地了解和控制智能手机上运行的各种软件如何处理他们的数据。

借助Google Play上发现的大量诈骗应用程序,恶意软件和高利贷应用程序,这个新的数据安全部分不仅对Android用户有用,而且还使Google能够更快地找到违反政策的人。

谷歌即将推出\u0026#34;切换到android\u0026\34;应用程序

去年,有报道称Google正在开发一款”切换到Android”的应用程序,供希望从iPhone跳到运行GoogleAndroid系统的智能手机的iOS用户使用。现在这款应用已经到来。周一,Google在包括美国在内的一些全球市场的App Store上悄悄推出了Switch to Android应用。

正如预期的那样,该应用可以通过帮助用户将他们的联系人、日历、照片和视频导入新的Android手机,使移动平台之间的过渡更容易管理。

该应用程序还指导用户如何关闭苹果的iMessage,以便在他们的新设备上获得文本信息,并让他们与iCloud连接,将他们的照片和视频库迁移到Android。

Google的Switch to Android网站尚未更新,而且该公司还没有正式宣布其推出。该应用也没有出现在Google在App Store的开发者页面或App Store搜索结果中,只有在点击直接链接时才能找到它。

目前,Switch to Android网站指导用户完成迁移到Android的标准流程,其中包括用户在更换设备前通过Google Drive iOS应用备份他们的联系人、日历、照片和视频。

该公司为iPhone-Android切换者开发独立应用的计划在去年首次被发现,当时Android官方数据恢复工具中出现了相关代码,并发现了Google为iOS开发的Switch to Android应用的参考字段。在当时,该应用似乎已经获得了将用户的照片和视频从iCloud自动迁移到Google Photos的能力,这也是基于另一个Android应用的代码中提到的。

还有其他迹象表明,Google一直在努力通过后台开发使用户更容易将其媒体内容转移到自己的平台和服务上。最近,Google宣布对Google照片应用进行更新,为移动设备所有者提供了一种从竞争对手的云存储服务(包括iCloud、Facebook和其他)复制照片的方法。之前,传输必须来自Facebook或iCloud,而不是来自Google的应用程序本身。

不幸的是,Google新的Switch to Android iOS应用并没有帮助迁移用户的应用程序。这可能是由于第三方应用程序可以访问用户设备的限制,应用程序在没有root的情况下无法够扫描用户的iPhone来提取用户安装的所有其他应用程序的列表。

在其应用程序商店的描述中,新的应用程序宣传其能够处理用户在设备之间的内容移动,而不使用”繁琐的电缆”,这意味着两部手机不必实际连接在一起就能完成这一过程。

Google的应用程序是在苹果的应用程序帮助Android用户转向iPhone的多年后到来的。早在2015年9月,苹果为Android用户推出了Move to iOS应用,值得注意的是,这是其在Google Play上的第一个应用(除了其收购的Beats公司的应用)。同样,其应用程序有助于迁移用户的数据,包括他们的相机卷,信息,Google账户,联系人和书签。

Google尚未对评论请求作出回应。

该应用程序可从这里的网址直接访问到:

https://apps.apple.com/us/app/id1581816143

这是一个被谷歌伪装成恶意软件的商店,被下载了数千次

考虑到有那么多受恶意软件感染的程序溜进Play Store,人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后,它们中间的六个被发现并删除。

Check Point安全研究人员说,Google从其商店中删除这六个应用程序之前,它们已经被下载超过15000次。讽刺的是,当用户以为他们在下载杀毒软件时,他们实际上是在安装Sharkbot Android资料窃取恶意软件。

Sharkbot的工作方式是说服受害者在模仿输入表格的窗口中输入他们的凭证,通常是在它检测到银行应用程序被打开时。它还可以通过键盘记录、拦截短信和获得完全远程访问来窃取信息。

一旦受害者输入了他们的用户名和密码,这些细节就会被发送到一个恶意的服务器,并被用来访问银行、社交媒体、电子邮件等账户。

大多数受害者来自英国和意大利。有趣的是,该恶意软件使用地理围栏来专门识别和忽略中国、印度、罗马尼亚、俄罗斯、乌克兰或白俄罗斯的用户。

ZDNet写道,这些应用程序能够避开Play Store的保护措施,因为它们的恶意行为直到有人下载后才被激活,并且与服务器进行通信。受Sharkbot感染的应用程序已于3月从Google Play商店中删除,尽管它们可能仍可在其他商店中找到。

就在两周前,法国移动安全公司Pradeo的研究人员透露,一个名为Craftsart Cartoon Photo Tools的应用程序包含一个名为Facestealer的Android木马恶意软件版本。它能够窃取移动用户的Facebook登录凭证,在Google将其删除之前,已经被下载了超过10万次。

谷歌推出了数十款应用程序来收集用户数据

援引《华尔街日报》本周三报道,Google Play Store 下架了数十个秘密收集用户数据的应用程序。报道称编写数据收集代码的 Panamanian 公司和位于美国弗吉尼亚州一家为美国机构从事网络情报工作的国防承包商有关。

图片来自于 Flickr

这些下架的应用包括几个穆斯林祈祷应用程序、一个高速公路超速陷阱检测应用程序、一个二维码阅读应用程序和其他一些流行的消费者应用程序。报道称在下架之前,这些应用的下载量已经累计超过数百万次。

Google 在一份声明中说:“Google Play 上的所有应用程序都必须遵守我们的政策,无论开发者是谁。当我们确定一个应用程序违反了这些政策时,我们会采取适当的行动”。

这并不是 Google 第一次因收集用户数据而将应用从 Play 商店中删除。2019 年,超过 1000 款未经允许收集用户数据的应用程序被发现和删除。

Google 还采取了措施,试图防止有害的应用程序进入 Play 商店。从本月开始,Google 要求第一和第三方 Android 开发商在其应用程序中加入隐私政策。这一要求将让人们在下载应用程序之前看到安全和隐私准则,这样用户就会知道他们的数据是如何被收集、存储和使用的。

谷歌删除了数十个使用隐藏数据收集软件的应用程序

《华尔街日报》4月7日消息,谷歌已从其Google Play商店中下架了几十个应用程序,此前该公司认定这些应用程序内置一个秘密获取数据的软件代码。

编写该代码的巴拿马公司Measurement Systems通过公司记录和网络注册与弗吉尼亚州一家国防承包商有联系,该承包商为美国国家安全机构从事网络情报、网络防御和情报拦截工作。

两位研究人员称,该代码在数以百万计的安卓设备上运行,并在几个下载超过1000万次的穆斯林祈祷应用程序中被发现,还内置在一个高速公路超速陷阱检测应用程序、一个二维码识别应用程序和其他一些流行的消费者应用程序中,两位研究人员在搜索Android应用程序漏洞的审计工作中发现了该代码的行为。

谷歌开始为大屏幕设备优化play store:更加直观

Google 正对 Play Store 进行优化,以便于使用大屏幕设备的人更容易找到合适的应用程序。根据开发者博客上的一篇文章,该公司计划对应用程序的排名和推广方式、评论的显示方式进行调整,当用户在平板电脑、可折叠电脑或 Chromebook 上浏览应用程序时候改变提醒信息等等。

在博文中,Google 表示将更新 Play Store 在大屏幕设备上的应用排名和功能,其逻辑考虑了不同设备方向的支持、键盘支持等因素。该公司表示,这一变化将在“未来几个月内”进行,旨在“优先考虑高质量的应用程序和游戏”,并帮助确保人们首先找到的应用程序在他们的设备上运行良好。

Google的帖子还提到,Play Store 将开始向人们展示来自同一类别设备的评论和评级–例如,手机用户将看到其他手机用户留下的评论,平板电脑用户将看到平板电脑用户留下的评论,等等,这样他们就能更好地了解该应用在他们这类设备上的运行情况。该公司去年夏天宣布了这一变化,但很高兴听到它仍在进行中。Google表示,开发者可以看到拥有特定设备的用户在 Play Store 控制台中会看到哪些评论和评级。

最后,Google说它将改变不符合兼容性要求的应用程序的警报,以确保大屏幕设备用户在安装后知道东西会如何运行。它的帖子对这实际上意味着什么含糊其辞,说它将在今年晚些时候”就这一变化提供额外的沟通”。

谷歌正在为Android开发一个“归档”功能:它可以部分卸载应用程序

IT之家 3 月 9 日消息,许多桌面应用程序和游戏允许用户在卸载后保留本地数据,但这种功能在安卓系统上没有,而这对手机和平板电脑来说尤其是个问题,因为它们的存储空间往往比较有限。

谷歌在最新的一篇官方博文中表示,正在为安卓系统开发一种工具,可以让用户“归档(archive)”某些应用程序,以帮助释放设备上的空间。谷歌解释说,可“归档”的应用程序将支持部分卸载,应用程序会缩小约 60%,而不用完全删除应用。

谷歌通过创建一种新的 APK(安卓包)格式来实现这一目标,官方称之为 archived APKs(归档 APKs)。谷歌指出,归档的 APK 要小得多,并会保存用户的所有数据,直到用户恢复它,使其恢复到原来的大小。该功能将在 Bundletool 1.10 版本中提供给开发者,但在谷歌“今年晚些时候”向公众推出该功能之前,它将不会发挥作用。当然,开发者也可以选择不使用归档 APK,谷歌在博文中提到了这一点。

目前还没有关于归档功能在安卓系统上如何呈现的任何细节,也许当用户长按一个应用程序的图标时,会与卸载选项一起出现。

IT之家了解到,归档的 APKs 似乎只是 App Bundles 发展的下一步,App Bundles 最初是为了减少已安装的应用程序的大小。与 Android 上的传统 APK 不同,App Bundles 不含当前设备上不需要的资源(如图标和其他文件),这为其他应用程序和游戏释放了存储空间。

不管怎样,归档 APK 这个功能对于一些不经常使用,但占用大量空间的应用来说是比较实用的,猜测归档然后恢复它们应该比重新安装一个应用程序要快得多,而且当用户无法连接 Wi-Fi 上时,能消耗更少的移动数据。

目前还不清楚存档的 APK 是否只能在即将发布的安卓 13 中使用,或者是否可以在现有的安卓版本上通过更新谷歌游戏服务来推出。

谷歌声称“应用程序存档”功能可以节省多达60%的设备存储空间

谷歌刚刚透露,其正在为 Android 移动操作系统开发多项新功能,其中就包括“存储空间管理”方面的改进。得益于所谓的“应用归档”功能,Android 设备用户将无需删除应用,即可释放出部分存储空间。基本上,该功能会选择性地删除当前安装在设备上的部分未使用、或不需要的应用程序,来为新装程序或数据腾挪出空间。

虽然近年来,移动设备的存储空间已普遍提升到 64 / 128GB 起步,但仍有相当数量的低端入门机型仅提供了相对有限的存储空间(比如 3GB RAM + 32GB ROM)。

一旦重度使用,此类设备就需要不停地腾挪转换各个应用程序。好消息是,Google 在一篇博客文章中宣称,启用 App Archiving 功能后,用户有望释放多达 60% 的存储空间。

更棒的是,该功能不会完全卸载应用程序并丢失相关用户数据,而是暂时移除 App 的某些部分,然后被打包成所谓的“存档 APK”文件。

当用户想要重新启用已归档的应用程序时,Archived APK 可帮助重新下载已删除的组件,并恢复完整的应用功能。

此外对于开发者来说,被低频使用的 App 也可得到更高的存留率,并在有需要时快速重新激活使用。

目前 Google 已开始向开发者提供 Archived APK,如果一切顺利,我们有望于今年晚些时候体验一番。

谷歌的这次更新将帮助你在Android手机上腾出急需的空间

Google 最不为人知的应用程序之一正在获得有用的升级,可以帮助您清除Android 手机中不需要的项目。

顾名思义,Files by Google 应用程序管理您Android设备上的所有文件、应用程序和其他项目,但通常会提供一些混乱甚至令人困惑的体验。

但是,该应用程序的更新是添加了许多新的搜索芯片过滤器,以帮助您快速轻松地找到可以删除的项目以释放​云存储空间。

Google 文件更新

搜索芯片本质上是在用户在搜索栏中输入时显示可能的结果,提供自动填充建议和其他可能的搜索结果。现在,用户在访问 Google 文件中的“浏览”菜单时会看到新的过滤器。例如,在此菜单中选择应用程序现在将提供过滤到某些组的机会 – 当前是“大型应用程序”、“未使用的应用程序”和“游戏” – 每个列表还显示额外信息,例如应用程序的大小和上次更新的时间。

该应用程序允许同时激活多个过滤器,例如,您可以快速找出您已安装但从未实际玩过的游戏。

该工具现在似乎处于活动状态,因此用户应该尽快更新他们的 Files by Google 应用程序以从中受益。该公司最近还在其许多Google Workspace软件工具中引入了芯片搜索过滤器,包括 Gmail 和 Google Drive,让用户可以更快地找到他们正在寻找的确切文件。

展望未来,用户不仅可以使用“营销计划”或“销售报告”等可能返回的结果过于广泛的关键字,还可以使用搜索芯片来显示更相关的结果。

结果可以是文件类型,例如 Google Doc、PDF 或图像,也可以与特定的人、位置(例如在共享驱动器或文件夹中)或文件的最后修改时间相关。

配置邮箱客户端Gmail

公司的游戏的找回密码功能发邮件是走GMail渠道来实现的。之前在做这一部分的时候,受到QQ邮箱的影响,以为没什么大问题(之前QQ邮箱配置过什么,也都不记得了。)主要是这次再次经历了这个过程,在此记录下。

目前的邮箱安全级别都比较高。几乎都支持两步验证和应用独立密码等。本文说的就是我们的应用程序通过邮箱的独立密码来实现收发邮件的功能。但是在此功能能实现之前。本文介绍的是它相关的配置。本文以Gmail为例:

第一步:首先你得有个Gmail邮箱,我已经有对应邮箱了。并登陆到邮箱主界面,截图如下: 本邮箱一般不用,仅仅应用程序使用。所以没有邮件在里面。但是不影响。

第二步:找到邮箱设置。Gmail的设置功能在截图位置(之前也找了好久): 我们应用程序一般是通过SMTP来访问和发送邮件,相关设置如图:

第三步:点击右上角选项菜单,进入邮箱的安全性设置:

开启你的两步验证:

然后点击下面的应用专用密码,和上一步一样,需要你验证,该怎么验证怎么验证即可: 第四步:生成: 按照对应的选项,生成专用密码:

这里对我开始来做的时候有点迷惑。名称选项和设备选项就这么几个,感觉哪个都不是我可以用的。其实到最后才发现,选这些,只是为了让你记住,这个独立密码是干什么用的。是什么意思就类比程序中写变量。你可以写aa,bb作为变量,但是一个好的变量会让别人一眼就知道干嘛的。同理。这里有对应的设备和名称你可以选择,没有的话,直接备注你想备注的文字即可。对了,生成的密码最好记一下,虽然他说不要记住,是因为它建议你有了这个密码就马上配置到对应设备上,比如我生成的:

还是先记录下,哈哈哈 iwjeqxgddvdtboqg

第五步:配置使用 打开你的邮件客户端,应用程序就是相应的配置,我这以邮件应用为例(代码就不拿出来了,哈哈): 添加账户:

选择Google,继续:

这样就配置好了,我可以用我的邮箱来发送邮件了

其实很多时候,我们应用程序并不会用这个邮件应用。而且刚刚使用邮件应用也没有让我输入我的独立密码。这个在其他的一些邮件客户端,比如:FoxMail会要求输入。而且配置还有些复杂,不过问题不大:

通过这里可以查看邮件客户端的详细配置。我这里使用FoxMail来举例:

右上角,添加账号:

输入对应的账户名和刚刚生成的独立密码:

这里一般验证不过。因为对应的端口和地址需要自己设置,可以点击手动设置或者直接等他超时,,这里我们没有点击手动设置,不过问题不大, 来了来了,他真的来了。

比较遗憾的是SMTP没有成功。但是POP3成功了,如图:

这样,就可以愉快的收发邮件了。

总结起来就以下几步:

  • 对应平台的邮箱;
  • 到对应邮箱的设置界面,开启POP和SMTP服务;
  • 开启两步验证;
  • 设置独立密码 如果还是不行,注意下你的收件箱是否有新邮件,安全相关的。可能需要认真什么的。有人遇到过,还有就是检查下这里: https://support.google.com/accounts/answer/6010255

至于为什么要使用应用独立密码,个人总结一下使用应用密码的主要意义还是在于安全防范,可以针对不同平台/应用设置不同的密码,因为绝大多数人针对平台注册的密码都一样,一旦某个别平台安全性不强,或者不法分子通过某种手段获得了密码,那你在其他平台上注册的号也有被盗的风险,邮件更是如此。

以上操作已经排除了大部分坑了,如果还有关于邮箱设置的其他坑,欢迎留言交流,如果上述描述有错,欢迎指正。