开发文档
面向隐私保护的权限使用行为管理说明更新时间: 2024-09-25 21:26:00
一、背景
自MIUI于2010年8月16日上线以来,用户的隐私及安全都是我们最关注的要点。
小米于2018年起草《移动智能终端补充设备标识规范》,应对IMEI等设备标识被篡改及滥用的信息安全问题,确保用户数据隐私不被泄露。
在用户的隐私方面,MIUI希望可以通过系统权限隐私保护逻辑,在用户的隐私及数据安全方面有进一步的突破与保护措施。
二、权限改动
1、禁止获取不可重置的设备标识
- 安卓P版本中将不再支持通过READ_PHONE_STATE权限获取不可重置的设备标识。具体表现与Android Q一致,获取到空值不抛出异常。
- 生效时间:开发版-MIUI11 3.12(小米6)。
- 针对READ_PHONE_STATE权限在Android P各MIUI版本的表现为:
| 版本/设备标识 | IMEI/MEID | IMSI | ICCID | Serial | OAID |
| MIUI 11开发版(3.12之前) | 可以获取 | 可以获取 | 可以获取 | 可以获取 | 可以获取 |
| MIUI 11稳定版 | 可以获取 | 可以获取 | 可以获取 | 可以获取 | 可以获取 |
| MIUI 11开发版(3.12之后) | 不可获取 | 不可获取 | 不可获取 | 不可获取 | 可以获取 |
- 适配方法:可以通过"1".equals(SystemProperties.get("ro.miui.restrict_imei_p"))为true判断Android P上已经开启了设备标识的限制策略。
- 建议开发者使用OAID替代IMEI等设备标识作为用户标识。OAID获取方法
2、CALL_PHONE 及 ANSWER_PHONE_CALLS
- 除应用被设置为默认拨号应用外,CALL_PHONE权限及ANSWER_PHONE_CALLS将默认禁止获取。
- 生效时间:开发版-MIUI11 3.12。
- 适配方法:若业务需要以上两项权限,可从产品逻辑角度引导用户将应用设置为默认拨号应用。
3、禁用后台拍照行为
- CAMERA权限仅支持应用在前台时调用,应用处于后台时将禁止使用该权限进行拍照或录像等行为。
- 生效时间:开发版-MIUI11 3.12。
- 适配方法:请开发者检查业务是否有相关行为并修改相关业务逻辑,避免出现异常情况;若出现不可避免的后台使用相机行为,请通过调起前台服务实现。
4、定位、录音权限用途描述
当应用申请定位、录音权限时,系统会根据应用是否对权限进行用户说明来判断授权弹窗中出现的选项:
- 若应用未对权限用途进行说明,则显示“拒绝”“允许本次”及“仅在应用使用中允许”选项;
- 若应用已进行权限用途说明,则在以上选项的基础上,增加显示“始终允许”选项。
该显示逻辑不影响基础权限选项,若用户进入应用授权管理,仍可对权限设置始终允许。
- 生效时间:开发版-MIUI11 3.12。
- 适配方法:请开发者进行权限用途说明,接入权限用途说明请查看:"MIUI权限用途接入说明"。
三、联系我们
如遇技术问题,请联系miui-security-open@xiaomi.com
上一篇:
下一篇:
