解决应用对于联系人信息的持续跟踪 Android将引入新“联系人选择器”

近日，谷歌在最新的Android Canary版本中，引入了一套新的系统级联系人选择器，用以改善当前联系人数据的“全有或全无”访问策略，让用户可以仅向应用共享特定联系人，并以一次性快照形式授予访问权限，从而减少应用长期追踪联系人变动的可能性。

目前许多Android应用都需要访问联系人权限，但系统给与的联系人权限仅有授予和不授予两种选项，并没有更细化的权限控制，一旦用户授予应用联系人权限，就意味着该应用可以持续获得所有联系人的相关信息，包括后续的信息变动，既有过度授权问题，也为社交工程类攻击留有可乘之机，带来了极大的隐私风险。

而新的联系人选择器会以系统组件注册来拦截常见的联系人选择请求，例如使ACTION_PICK并带有相应MIME类型的呼叫，并设置为更高优先级以确保优先处理，从而为开发者提供一个统一且隐私更友好的接口。开发者可通过新增ACTION_PICK_CONTACTS意图直接调用该选择器，而调用时还能通过Intent extras指定需要的字段，使得应用只能请求自己所需的数据项。

实际体验上，用户可以在选择器中选择特定联系人进行权限授予，并且应用获得的并非对特定联系人的持续信息访问，而是“一次性快照”——应用可以读取被选联系人的姓名、邮箱、电话、地址、生日等可用字段，但不会收到用户后续对该联系人所做的信息更改，从而在设计上阻断了应用通过持续访问联系人记录用户社交关系或进行长期跟踪。

不过需要注意的是，谷歌目前处于兼容性考虑，仅对构建目标为Android 17及以上的应用，优先启用新选择器处理请求。