Google 加强 Android 17 隐私规则，2025年拦截83亿广告

执行摘要

Google 对 Android 17 实施了更严格的隐私控制，引入了新的 Play Store 政策，大幅限制第三方应用程序访问用户联系人列表和位置数据的方式。这一宣布与 Google 发布的 2025 年广告安全报告同时进行，该报告揭示了公司在一年中封锁或移除了超过 83 亿条违反其政策的广告，并暂停了 2490 万个广告客户账户，突显了对恶意和欺诈性在线广告执行的规模。

技术分析

新 Android 政策的核心，计划在 2026 年晚些时候生效，针对的是 READ_CONTACTS 和后台位置权限。根据 Google，这些变化旨在防止不必要的数据收集，并限制欺诈、垃圾邮件和社会工程的潜在滥用向量。根据更新后的规则，应用程序现在必须展示一个面向用户且直接需要联系人或位置数据才能正常工作的“主要应用内目的”。像“社交功能”或“安全目的”这样的模糊理由将不再足以获得批准。这代表了 Google Play 审核级别的技术执行转变，从运行时权限提示转变为在应用程序发布和更新时限制访问。该政策不影响核心系统功能或联系人/位置访问是声明目的固有部分的应用程序，例如默认消息或导航应用程序。

入侵指标

目前未识别出任何入侵指标。

战术、技术与程序

广告安全数据点指向恶意广告战术的持续大规模。尽管 Google 没有提供 83 亿条被封锁广告的完整技术分解，但其过去的报告将主要政策违规归类为欺诈（假冒商品、网络钓鱼、诈骗）、不当内容和滥用广告网络进行恶意软件分发或未经授权的数据收集。暂停 2490 万个账户表明了一个持久的行为者生态系统，该生态系统依赖于创建一次性身份来绕过检测，这是一种称为“批量账户创建”（T1585.001）的技术。新的 Android 权限政策旨在破坏相关技术：滥用合法应用程序权限（T1574）来收集敏感数据（联系人列表、精确位置），这些数据后来可以用于针对性网络钓鱼（T1598）、欺诈或在犯罪论坛上出售。

威胁行为者背景

受这些变化影响的威胁行为者范围广泛，包括广告欺诈生态系统、骗子和数据收集操作。广告欺诈领域包括运营大规模无效流量（IVT）计划的复杂网络犯罪集团和部署网络钓鱼诱饵的低技能行为者。数据隐私变化直接影响依赖于重新打包或创建看似良性但权限过于广泛的应用程序来构建个人信息数据库以进行二次利用的行为者。Google 的报告没有将被封锁的活动归因于特定的命名威胁行为者群体，而是将其框架为整个生态系统范围的执法行动。

缓解措施与建议

对于 Android 用户和企业：

• 定期审查应用程序权限，特别是对于 READ_CONTACTS 和后台位置访问，并在需要不明确的情况下撤销它们。
• 对请求敏感权限的新或不熟悉的应用程序要谨慎，即使是来自官方商店的应用程序。
• 组织应更新移动应用程序管理（MAM）和自带设备（BYOD）政策，以反映联系人和位置数据的高度敏感性。

对于开发者：

• 审计现有应用程序以符合新的“主要应用内目的”标准，以获取联系人和位置权限。
• 准备在 Google Play 应用程序审核过程中详细证明这些权限请求，并考虑实施更细粒度的、及时的数据请求流程。
• 将数据收集最小化到仅对应用程序功能严格必要的范围，遵循最小权限原则。