3 月 26 日消息,谷歌今天(3 月 26 日)更新安卓开发者博客,宣布在安卓 17 系统中,为解决应用过度索取通讯录权限的隐私隐患,原生引入全新的联系人选择器(Contact Picker)API。
援引博文介绍,谷歌表示在现有安卓原生系统中,虽然会拦截应用读取相册等敏感信息,但在联系人权限管理上,用户一旦授权,应用就能获取整个通讯录。
为解决这个问题,谷歌在安卓 17 中引入联系人选择器(Contact Picker),支持更精细的数据请求与审批。
工作原理方面,联系人选择器 API 类似现有的照片选择器,不再全面授权“READ_CONTACTS”权限,而是转而采用“Intent.ACTION_PICK_CONTACTS”意图机制,让系统能更好地保护通讯录内容的安全。
在安卓 17 系统中,应用依然可以申请访问联系人,但只能看到用户具体勾选的联系人。此外,应用只能请求所需的特定数据字段。例如,如果某款应用只需要读取电话号码,可以单独请求该字段,而无需获取包含邮箱、地址等在内的完整联系人记录。
在操作体验方面,谷歌为简化批量授权流程,新版选择器支持一次性勾选单个或多个联系人。同时,应用开发者可以限制用户一次选取的联系人数量,并且这种读取权限仅为临时生效。
不仅如此,该功能还打破了系统分身限制,支持从设备上的其他用户配置文件、应用分身以及隐私空间中读取联系人。
参考
Contact Picker: Privacy-First Contact Sharing
