谷歌详细介绍了 Android 隐私沙盒的 SDK 运行时设计提案

最近，我们看到苹果和谷歌在广告方面都在努力创建一个更加注重隐私的生态系统。对于 Apple，它引入了一个按钮来阻止应用程序跟踪您，对于 Google，它一直是Android 隐私沙盒计划。虽然在宣布时信息稀少，但围绕“SDK 运行时”的更多细节已经浮出水面，其中包含谷歌广告和隐私解决方案的一部分。

Android 隐私沙箱由两个主要组件组成——SDK 运行时和隐私保护 API——它们将作为模块化系统组件分发，您可能记得它是Project Mainline。此后，谷歌发布了围绕 SDK 运行时以及它将如何进一步增强用户隐私的开发人员文档。该公司表示，SDK Runtime 将允许第三方 SDK 在Android 13的专用运行时环境中运行，远离应用程序的代码。

在 Android 中，每个应用程序都在沙盒中运行，具有自己的权限，并根据授予的访问权限对系统进行不同的访问。正如谷歌所说，“如果应用程序 A 试图做一些恶意的事情，例如读取应用程序 B 的数据或未经许可拨打电话，它会被阻止这样做，因为它没有适当的默认用户权限。” SDK 运行时进一步扩展了该沙箱，以在专用运行时环境中执行第三方 SDK，远离任何特定应用程序。

为什么 SDK 运行时存在

Google 希望阻止广告商 SDK 收集由于共享主机应用的沙箱而不应恶意(甚至无意)访问的数据。当广告 SDK 在应用程序内部执行时，它也可以访问应用程序所做的一切，而应用程序开发人员可能并不完全了解实际访问权限的大小。通过删除该广告商代码并在其自己的运行时执行它，它只能访问开发人员明确与其共享的数据。

因此，谷歌表示，SDK Runtime 围绕用户数据收集和共享提供了以下更强大的保障和保证：

修改后的执行环境

为 SDK 定义明确的权限和数据访问权限

SDK Runtime 的第一个版本完全专注于与广告相关的 SDK，包括支持广告服务、广告测量、广告欺诈和滥用检测的 SDK。

SDK 运行时的工作原理

目前，如果没有 SDK 运行时，应用程序进程将调用 SDK，并且该 SDK 将在与应用程序代码的其余部分相同的沙箱内执行。谷歌希望开发人员拥有一个在应用程序的前台进程中工作的 SDK 接口，然后该接口可以连接到并与正在使用的 SDK 来回共享特定数据。

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。