近日,谷歌在最新发布的Android Canary版本中推出了一项隐私增强功能——全新的系统级联系人选择器。该功能旨在取代现有的“全权访问”模式,允许用户仅向应用共享选定的联系人,并以一次性快照的形式提供数据访问权限,有效限制应用对联系人信息的长期追踪行为。
目前,Android平台上的多数应用在请求联系人权限时,系统仅提供“允许”或“拒绝”两种选项。一旦授权,应用便可无限制地访问用户的全部联系人列表及其后续变更记录。这种粗粒度的权限管理机制不仅存在过度授权问题,还可能被恶意应用利用,通过分析联系人变化推断用户社交动态,带来严重的隐私泄露风险。
为解决这一问题,谷歌引入了基于系统组件的新联系人选择器。该选择器会拦截标准的联系人选取意图(如带有特定MIME类型的ACTION_PICK请求),并通过提升优先级确保由系统统一处理。开发者可使用新增的ACTION_PICK_CONTACTS意图调用此选择器,并借助Intent extras明确声明所需的数据字段,实现按需索取、最小化数据暴露的目标。
从用户体验来看,当应用触发联系人选择时,用户可在系统界面中手动勾选希望分享的联系人。应用所获取的是这些联系人的静态快照,包含姓名、电话、邮箱、地址、生日等已授权字段,但无法获知之后用户对这些联系人所做的任何修改。这种“一次读取、不再更新”的设计,从根本上削弱了应用持续监控用户社交圈的能力。
需要注意的是,出于生态兼容性考量,谷歌目前仅对目标SDK为Android 17及更高版本的应用默认启用新式联系人选择器。旧版应用仍将沿用原有的权限访问机制。
