English
中文
Deutsch
StartseiteArtikel

Eine neue Wahl für Entwickler! OPPO, vivo, Xiaomi und Honor haben gemeinsam einen neuen Standard für Datenschutzrechte eingeführt.

晓曦2025-08-20 17:07
Das Ökosystem der Android-Anwendungen hat erneut einen großen Schritt vorwärts gemacht.

Am 15. August trafen sich auf dem Entwickler-Salon der Mobile Intelligent Terminal Ecosystem Alliance 2025 die fünf Mobiltelefonhersteller OPPO, vivo, Xiaomi, Honor und Lenovo, was eher selten ist, und veröffentlichten gemeinsam ein neues Datenschutz-Berechtigungs-System. Laut Angaben wurde in diesem System die gerechte Freigabe von 19 Kategorien sensibler Daten ermöglicht, was die Datenschutzfähigkeit des Android-Ekosystems erheblich stärken wird.

Es ist erwähnenswert, dass Herr Chen Zhuo, ein hochrangiger technischer Berater von Google, ebenfalls auf dem Salon erschien. Dies war auch das erste Mal, dass Google für chinesische Hersteller eintrat. Herr Chen Zhuo erklärte vor Ort, dass man die Datenschutz-Governance-Mechanismen des Android-Systems kontinuierlich vorantreiben und das Android-Ekosystem in eine sicherere Richtung entwickeln werde.

Das Zusammensein der fünf Mobiltelefonhersteller und Google sendet auch an Entwickler und Benutzer ein klares Signal: Die Android-Hersteller arbeiten gemeinsam daran, die Datenschutz-Erfahrung der Benutzer in eine neue Phase zu führen.

Warum trafen sich die Mobiltelefonhersteller?

Mobiltelefone beherrschen fast alle persönlichen Informationen des digitalen Lebens. Aus diesem Grund ist der Schutz persönlicher Informationen auch eine Schlüsselaufgabe der Aufsichtsbehörden.

Seit der Inkraftsetzung des „Gesetzes zum Schutz persönlicher Informationen“ im Jahr 2021 haben die zuständigen staatlichen Behörden kontinuierlich Maßnahmen zum Schutz persönlicher Informationen ergriffen und positive Ergebnisse bei der Compliance-Governance von mobilen Apps erzielt. Dennoch bleiben Herausforderungen bei Problemen wie übermäßigen und verborgenen Berechtigungsanforderungen von Apps bestehen. Vielleicht haben Benutzer ähnliche Fragen gehabt: Eine Taschenlampen-App möchte Zugang zum Fotoalbum haben, und Schönheits-Apps bitten sogar um Zugang zu den Anruflisten.

Das Tail Terminal Laboratory des China Academy of Information and Communications Technology (CAICT) weist in seinem Bericht „Trends und Perspektiven beim Schutz der Benutzerrechte von Apps“ (im Folgenden „Bericht“) darauf hin, dass die Anzahl der mobilen Internetanwendungen riesig ist und die Innovation lebhaft ist. Mit dem ständigen Auftauchen neuer Technologien, Geschäftsmodelle und Muster werden die Probleme zunehmend versteckt und komplex. Der Schutz der Benutzerrechte hat weiterhin einen langen Weg vor sich. Bei den häufigen Verstoßsszenarien machen Verstößen bei der Sammlung persönlicher Informationen, zwangshaften, häufigen und übermäßigen Berechtigungsanforderungen sowie Betrug und Zwang gegen Benutzer immer noch einen hohen Anteil aus.

Das unregelmäßige Verwenden von Berechtigungen tritt tatsächlich häufig auf: Apps lesen häufig die Standortinformationen der Benutzer aus, holen die Adressbücher in Echtzeit ab und greifen übermäßig auf die Fotos im Fotoalbum zu. Viele Apps funktionieren sogar nicht normal, wenn die Berechtigungen nicht erteilt werden. Da Apps häufig Berechtigungen anfordern, wird die stille Zustimmung der Benutzer zu Berechtigungen allmählich zu einer „formellen Zustimmung“.

Die Offenheit der Android-Plattform bringt zwar eine reichhaltigere Erfahrung, aber auch komplexere Herausforderungen im Bereich Datenschutz. Die Systemanpassungen und die Umsetzung von Berechtigungen der Mobiltelefonhersteller sind unterschiedlich, was es schwierig macht, ein einheitliches Standard zu bilden. Außerdem gibt es viele Drittanbieter-Apps und eine große Anzahl von Entwicklern. Die Berechtigungsanforderungen sind komplex, und das Problem des Gleichgewichts zwischen Compliance und Benutzererfahrung wird immer deutlicher. Dies stellt auch eine große Herausforderung für den Schutz der Datensicherheit der Benutzer dar.

Um die Datenschutz-Sicherheitslinie des Android-Ekosystems zu stärken, ist der Berechtigungsmechanismus zweifellos der effektivste Zugangspunkt. Der Berechtigungsmechanismus ist das grundlegendste und wichtigste Sicherheitsmodell, das beim Entwurf des Android-Systems festgelegt wurde. Er fungiert wie Tore, die kontrollieren, ob Apps auf sensible Ressourcen und Benutzerdaten im System zugreifen können, und gibt den Benutzern den einzigen „Schlüssel“.

Das zentrale Netzwerk- und Informationsbehörde hat in einer Veröffentlichung darauf hingewiesen, dass man sich auf Schlüsselbereiche, Branchen und Szenarien konzentrieren und eine spezielle Governance durchführen solle, um die Datensammlung und -nutzung allmählich in Richtung „minimal notwendig“ zu entwickeln. Der oben genannte Bericht empfiehlt auch, die Branchenunternehmen dazu zu bringen, den Implementierungsweg für die Minimierung von Berechtigungen zu klären, um die Einheitlichkeit der Terminal-Schnittstellen, die Anpassung und Ausführung von Apps sowie die Prüfung und Validierung durch App-Stores zu erreichen. Gleichzeitig soll man den Schutz persönlicher Informationen im mobilen Internet dahingehend verbessern, dass die formelle Zustimmungsmethode überwunden wird und ein neues Autorisierungsmodell für Apps entwickelt wird.

Dies ist auch der Grund, warum Google sich mit den fünf Terminalherstellern zusammengeschlossen hat: Nur durch die kontinuierliche Verbesserung der Benutzererfahrung und die Schaffung eines sichereren und vertrauenswürdigen Android-Ekosystems kann man eine dauerhafte Ökosystem-Prosperität erreichen. Für Entwickler wird es, wenn die Hersteller ein einheitliches Standard einführen und die Anpassungskosten für Apps senken, eine neue Chance für die gemeinsame Entwicklung mit dem Ökosystem sein, wenn sie sich mit den Herstellern zusammenschließen, um den Benutzern eine sicherere Service-Erfahrung zu bieten, anstatt eine unvermeidliche Herausforderung zu sein.

Benutzern helfen, die Kontrolle über ihre Daten bequemer und präziser zu übernehmen

Tatsächlich ist der Datenschutz immer das oberste Ziel des Android-Ekosystems gewesen.

Beispielsweise hat Google in der Android 6-Ära begonnen, das Berechtigungs-Autorisierungsmodell von Apps von der Installationzeit-Autorisierung auf die Laufzeit-Autorisierung umzustellen. In Android 13 hat Google die Datenschutzmaßnahmen weiter verstärkt und den Photo Picker eingeführt. Dies ist eine native Medienauswahlkomponente des Android-Systems, die es Benutzern ermöglicht, nur die benötigten Fotos oder Videodateien auszuwählen und zu teilen, ohne die App die vollständigen Foto- und Videoberechtigungen zu erteilen, um so den Datenschutz besser zu schützen.

Warum wurde der Photo Picker eingeführt? Hinter diesem liegt eine Änderung der Berechtigungs-Autorisierungslogik.

Im traditionellen Android-Berechtigungsmodell muss eine App, wenn sie eine sensible Berechtigung benötigt (z. B. Zugang zum Fotoalbum, Adressbuch, Mikrofon), den gesamten Zugangsbereich vom Benutzer anfordern. Der Benutzer kann entweder zustimmen, und die App kann uneingeschränkt auf die relevanten Daten zugreifen, oder ablehnen, und die Funktionen der App können eingeschränkt oder gar nicht funktionieren. Darüber hinaus war die Fähigkeit des traditionellen Berechtigungsmechanismus bei der Auslegung zu weit gefasst, und es kann leicht zu Problemen wie häufiger Datensammlung oder übermäßigem Zugang kommen, wenn die Entwickler nicht vorsichtig genug sind.

Das neue Android-Datenschutz-Berechtigungs-System ist daher entstanden. Laut den Vertretern der fünf Hersteller OPPO, vivo, Xiaomi, Honor und Lenovo betont das neue System die parallele Entwicklung von Daten und Zugang, um sowohl den Datenschutz als auch die bequeme Benutzererfahrung zu berücksichtigen. Eine wichtige Lösung ist die Verwendung von Systemsteuerelementen.

Systemsteuerelemente sind sichere Datenzugangsschnittstellen, die von dem System bereitgestellt werden. Sie ermöglichen es Apps, die Kernfunktionen auszuführen, ohne die vollständigen Benutzerdaten über Berechtigungen lesen zu müssen, um so den Datenschutz der Benutzer zu schützen. Wenn eine App auf Benutzerdaten zugreifen muss, wird ein sicheres „Steuerelement“ direkt von dem Betriebssystem angezeigt, wie der oben erwähnte Photo Picker. Benutzer können einfach in diesem Steuerelement agieren.

Durch sichere Steuerelemente wie den Photo Picker bietet das neue Datenschutz-Berechtigungs-System einen sicheren Zugang zu fünf Kategorien hochgradig sensibler Daten, wie Kontakten, Fotoalben, Dateien, Kalendern und Zwischenablagen. Apps können nur die von den Benutzern explizit ausgewählten Daten lesen. Mit anderen Worten, es gibt die Kontrolle über den Datenzugang von den Apps zurück an die Benutzer.

Zugleich müssen Apps nicht mehr häufig Berechtigungsanfragen stellen, was die Störung der Benutzer verringert und verhindert, dass Benutzer aus „Berechtigungsermüdung“ blind zustimmen. Entwickler können weiterhin die Kernfunktionen ihrer Apps realisieren, ohne alle Berechtigungen zu erhalten, wie das Senden von Fotos oder das Teilen von Kontakten. Die Verwendung von Systemsteuerelementen verringert die häufige Autorisierung und verbessert die Benutzererfahrung und die Präzision der Autorisierung in spezifischen Szenarien. Dies ist auch für die angemessene Erfassung von Daten durch die Apps der Entwickler vorteilhaft.

Darüber hinaus hat das neue Berechtigungs-System eine einheitliche Berechtigungsüberprüfungsplattform aufgebaut, die die Rationalität der Anträge für 19 Kategorien von Berechtigungen bewertet und stufenweise freigibt, um unregelmäßige und missbräuchliche Verwendung von Berechtigungen zu vermeiden und so die Sicherheit der Benutzerdaten auf Mechanismusebene zu stärken.

Das einheitliche Berechtigungs-System verbessert auch in hohem Maße die Anpassungseffizienz der Entwickler. In der Vergangenheit hatte jeder Android-Hersteller sein eigenes Berechtigungsmanagement- und Datenschutzsystem. Entwickler mussten für jedes System separat entwickeln und testen, wenn sie Apps für verschiedene Mobiltelefonmarken anpassen wollten, was einen enormen Arbeitsaufwand bedeutete. Für viele Entwickler war es in der Vergangenheit eine Herausforderung, sowohl den Datenschutz der Benutzer zu gewährleisten als auch die Service-Erfahrung und Vollständigkeit ihrer Apps mit minimalen Kosten zu verbessern, wenn es um die Umsetzung der Forderung nach der Minimierung von Datenschutz-Berechtigungen ging. Sie mussten dies selbst herausfinden.

Die Veröffentlichung des neuen Berechtigungs-Systems bietet eine Lösung von der Terminalseite her, was auch der Grund für die Anerkennung durch Google und die Branche ist. Die fünf Hersteller haben die API für die Anbindung von Apps an Systemsteuerelemente und die Berechtigungsüberprüfungsplattform einheitlich gemacht. Entwickler können nun mit einem einzigen Anbindungsvorgang ihre Apps auf allen Plattformen wie OPPO ColorOS, vivo OriginOS, Xiaomi Hyper OS, Honor MagicOS und myui einsetzen.

Das Android-Ekosystem beginnt eine neue Phase

Die Veröffentlichung des neuen Android-Datenschutz-Berechtigungs-Systems ist auf die Schlüsselrolle der Mobile Intelligent Terminal Ecosystem Alliance (auch bekannt als „Gold Label Alliance“) zurückzuführen.

Die Gold Label Alliance (ITGSA) wurde im Jahr 2021 gegründet. Sie ist eine innovative Branchenorganisation, die von staatlichen Industriepolitiken geführt und vom Marktbedarf angetrieben wird. OPPO, vivo, Xiaomi, Honor und Lenovo sind alle Vorsitzendeinheiten der Alliance. Hersteller wie Lenovo, Alibaba, Baidu und Tencent sind ebenfalls Mitglieder der Alliance. Das Kernziel der Gründung der Alliance ist es, die Entwickler zu unterstützen und ein erstklassiges Ökosystem für die Software des intelligenten Terminals zu schaffen.

Die Einführung des neuen Datenschutz-Berechtigungs-Systems ist das neueste Ergebnis der Zusammenarbeit der Gold Label Alliance.

Aufgrund der Open-Source- und Openness-Eigenschaften kann jeder Hersteller auf der Grundlage des Google-Original-Android-Systems eine tiefe Anpassung vornehmen. Obwohl dies viele Vorteile bringt, führt es auch dazu, dass Mobiltelefone verschiedener Marken in Bereichen wie Berechtigungsmanagement, Hintergrundausführung und Benachrichtigungspush Unterschiede aufweisen.

Als wichtige Spieler auf dem chinesischen und globalen Mobiltelefonmarkt bedeutet diese gemeinsame Aktion der fünf Hersteller, dass sie nicht mehr einzeln agieren, sondern durch die Einheitlichung von Standards und die tiefe Zusammenarbeit die Benutzererfahrung des Android-Ekosystems sprunghaft verbessern werden.

Für die Branche hat das neue Datenschutz-Berechtigungs-System eine weitere Bedeutung: Es bietet Entwicklern und Apps klare Anleitungen zum Datenschutz. Benutzer werden besser verstehen, wie ihre Daten in verschiedenen Apps autorisiert und genutzt werden, und neigen dazu, Apps herunterzuladen, die diesen Standards folgen, da dies bedeutet, dass sie sicherer und vertrauenswürdiger sind. Dieser Prozess wird die Prüfung des App-Marktes strenger gestalten und die Branche dazu bringen, die Wichtigkeit des Datenschutzes zu verstehen.

Das neue Datenschutz-Berechtigungs-System wird auch die Entwickler dazu bringen, sich auf die Kernwertinnovation zu konzentrieren. Wenn Benutzer die Datenberechtigungen einfacher teilen können, wird die Kernkompetenz von Apps mehr auf die Funktionserfahrung selbst zurückkehren. Gleichzeitig können qualifizierte Entwickler sich über einheitliche Standard-Schnittstellen schnell anbinden, ohne zu viel Energie für die Anpassung an mehrere Plattformen aufzuwenden. Sie können sich stärker darauf konzentrieren, den Benutzern bessere Services und Erfahrungen zu bieten, was die Branche in eine bessere Innovationsphase bringen wird.

Außer dem Datenschutz-Berechtigungs-System arbeiten OPPO, vivo, Xiaomi, Honor und Lenovo auch aktiv an anderen Spezialprojekten in der Gold Label Alliance. Beispielsweise wird ein einheitlicher Nachrichten-Push-Service die Sicherheit und Kontrollierbarkeit der Datenübertragung auf Systemebene gewährleisten.

Die Teilnahme von Google bedeutet, dass das globale Android-Ekosystem sich in Richtung einer Zusammenarbeit zwischen „Hersteller + System“ wandelt. Google war einst die einzige Autorität und Standardgeber im Android-Ekosystem, aber in dem neuen Datenschutz-Berechtigungs-System fungiert es eher als ein wichtiger Partner, der die neuen Standards, die von chinesischen Herstellern vorgeschlagen wurden, anerkennt und unterstützt, und diese als wichtigen Referenzpunkt für die Verbesserung der Datenschutz-Governance-Mechanismen des ursprünglichen Android-Systems nutzt.

Die Umsetzung des neuen Datenschutz-Berechtig

Dieser Artikel wurde ursprünglich von晓曦produziert Für Nachdruck oder Inhaltszusammenarbeit klicken Sie bitte auf Hinweise zum Nachdruck ;Bei unbefugtem Nachdruck wird strafrechtlich verfolgt.

Die Bilder in diesem Artikel stammen von企业授权

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.