8 月 15 日，OPPO、vivo、小米、荣耀、联想五家手机厂商齐聚 2025 移动智能终端生态联盟开发者沙龙，联合发布了全新的隐私权限体系、推送机制、大屏适配等新标准。其中，小雷最关注的是这套隐私权限体系。

该体系重新搭建了手机应用与用户之间的两条桥梁：一是基于原生 API 构建的系统控件，二是新增的平台审核及管控机制。这一体系将于今年 8 月向开发者提供权限替代控件适配文档和测试环境，而开发者完成全部适配及平台全面开启管控，预计要到 2026 年第四季度之后。

国内安卓手机厂商联合发布修改体系这类新闻，雷科技此前也分析过，比如 " 统一推送联盟 " 以及更早的硬核联盟等，往往 " 雷声大，雨点小 "，一番鼓吹后，实际使用体验并没有太大提升。

但此次出现的 " 移动智能终端生态联盟 "（简称 " 金标联盟 "）确实改善了联盟内厂商手机的使用体验。该行业组织早在 2021 年就已成立，以服务开发者为核心，聚焦生态体系构建及技术标准制定，此前统一下架 32 位应用便是金标联盟的成果。

联盟此前由 OPPO、小米、vivo 组成理事长单位，联想为理事单位。而在本次 2025 移动智能终端生态联盟开发者沙龙上，荣耀正式加入理事长单位，成为新的联盟成员。同时，谷歌资深技术顾问也出席了本次活动，表示会持续推进安卓的隐私治理机制，这无疑给当前国产安卓手机用户吃了一颗定心丸。

这次金标联盟更新的隐私权限体系，若能真正落地，必将彻底改变国产安卓手机生态，也势必会吸引大量用户。其内容主要包括以下两点：

基于原生 API 构建系统控件，覆盖联系人、文件、照片视频、日历写入、剪贴板五种高频数据访问场景。

新增平台审核与管控，要求 App 使用权限必须符合 " 最小必要原则 "（即在个人信息处理活动中，数据收集和处理仅限于实现特定目的所必需的最小范围，以避免过度采集和侵害个人权益）。

第一点提到的系统控件，谷歌在 Android 13 时就已推出照片选择器，此前国内安卓手机原生 SAF 中也搭载了这一选择控件，只是没有强制 App 使用。该控件功能与 iOS 类似，用户选择 " 受限访问 " 后，可编辑允许 App 访问的照片。

但这种编辑方式颇为繁琐，若想新增图片，就得重新编辑一次；可要是将所有图片的权限都开放给 App，又会存在隐私安全问题。因此，这次提出的系统控件功能更为便捷，用系统控件替代了传统的授权操作。

简单来说，此前我们给 App 授权有 " 不允许访问 "" 部分允许访问 " 和 " 允许完全访问 " 三个选项，而本次推出的系统控件替代了这一授权操作，直接阻止 App 访问包括信息、图库等所有隐私内容。

当需要使用图片等内容时，用户直接调用系统控件选择图片即可。此时，用户看到的虽是图库中的所有内容，但 App 其实没有任何一张照片的访问权限，只有在用户确定选择后，App 才能获得该张照片的访问权限。这相当于省去了选择 App 可访问照片的操作，通过系统控件从源头阻止 App 随意访问隐私内容。

同时，该系统控件在 UI 方面做了优化，支持定制，能无缝适配 App，且兼容此前 App 内选择内容的所有功能。不过，除了联系人、文件、照片视频、日历写入、剪贴板这五种场景，小雷认为还遗漏了第三方输入法这一隐患。

输入法 " 穿梭 " 于各大 App 之间，是用户所有文字信息的来源，用户的地址、财产情况、消费习惯等都可能以文字形式通过输入法泄露，进而被各类购物软件获取，形成软性推销等情况。 但小雷认为，限制输入法的词库必然会影响用户使用体验，能否通过限制其他软件访问第三方输入法词库，来改善用户信息通过第三方输入法泄露的隐私安全问题呢？ 期待 " 隐私权限体系 " 的迭代版能考量这一问题。

此次隐私权限体系还包括统一 API 级别，让应用能一次接入平台通用兼容原生机制。这里的 API（应用程序编程接口）是 Android 平台提供的框架，App 需支持该 API 协议，才能通过它与底层安卓系统进行交互。

大家可以简单理解为，API 是搭建在不同软件系统之间的桥梁，起到传输信息的作用。每次 Android 更新，API 级别都会随之提升，不过该级别是向后兼容的，通常能支持之前的 API 级别应用，仅在极少数情况下会出现不兼容现象。开发者可根据自身需求选择合适的 API 进行开发，而 API 级别也决定了 App 可在哪些 Android 设备上运行。

如今，Google Play 商店已限制新应用及应用更新必须以 API 级别 35 为标准，否则无法提交到商店。这种严格统一的标准对开发商而言并非坏事，他们可按照统一要求开发应用程序，无需考虑其他级别。

这对国产安卓来说更是重大改变，极大简化了开发者的工作。现在五家厂商使用同一 API 级别，开发者完成开发后直接上传即可，无需进行权限审核，App 能以最快速度发布。这种统一不仅更易适配五大厂商，还降低了不少维护成本。

同时，新增的平台审核与管控限制了各类 App 对用户个人信息的索取，强制要求 App 权限符合最小必要原则，让用户在使用过程中无需担心 App 索取不必要的权限。而且，符合金标联盟认证的应用程序会在五家厂商的应用商店获得优先推广，方便用户直接关注到符合行业标准的 App。

这种正向激励值得推广，审核标准也应有利于提升当下用户的使用体验。因此，小雷对此次金标联盟推出的隐私权限体系非常满意，它切实抓住了当下 App 泄露用户隐私的痛点并加以改进：既通过系统控件从源头剥夺了 App 获取隐私的权利，又让五家厂商统一了 API，使开发者无需专门适配不同版本，简化了整体开发流程，对五大厂商后续的 App 适配大有裨益。

若后续能按这一体系发展，小雷认为国产安卓将迎来一次重大洗牌。

HarmonyOS 不属于安卓系统，自然不在金标联盟内，但其在用户隐私安全方面做得相当完善，从数据处理到用户权限都有覆盖，甚至可以说走在了金标联盟前头。

首先，HarmonyOS 对开发者的要求是：必须清晰呈现可能收集的数据，并告知用户这些数据的使用方式，经用户同意后才能继续使用。这一点体现在用户体验上，就是首次使用 App 时，会弹出隐私声明弹窗，用户可自行决定是否赋予 App 收集或使用隐私数据的权力。其中包含动态权限申请，比如使用相机时，App 需说明用途（如扫描二维码），且只能用于扫码，不能进行拍照、录像等操作。

图源：HarmonyOS 官网

所以，首次使用 App 时，不要排斥隐私弹窗，小雷认为这是非常重要且极具个性化的设置。总有用户为了加快使用速度而直接跳过或全选同意，但这种将隐私全盘托出的行为可能存在风险，因此在首次出现隐私弹窗时，建议仔细阅读并决定是否授予 App 相关权限。

其次是 Picker 选择器，其功能与上文提到的系统控件大同小异，即 App 只能 " 看到 " 用户想分享的图片或信息，无法获取所有个人信息，这里就不再赘述。

最后，HarmonyOS 还有模糊定位功能。除外卖、购物等需要详细定位的软件外，对于不需要用户详细定位的 App，HarmonyOS 会自动开启模糊定位，App 只能获取用户所在城市或地区，在满足应用功能需求的同时，保护了用户的详细定位不被泄露。

而 iOS 系统作为此前最封闭也最安全的系统，在用户隐私保护方面起步更早。从用户又爱又恨的 App Store 就能看出，这种极端封闭带来了高度安全—— App 地位最低，只有通过所有监管才能上架，包括后续的每个更新版本。

同时，iOS 很早就搭载了 App 追踪权限、详细定位权限、相机及麦克风使用权限、剪贴板使用权限等功能，甚至 iPhone 连接 WiFi 时使用的都是虚拟 MAC 地址，以保护手机 IP 地址不被泄露。此外，当前使用的 App 在调用相机、定位或麦克风权限时，iPhone 会亮起不同灯光提示用户。

可以说，iOS 在保护用户隐私方面一直走在前列，但换个角度看，这种保护也带来了系统的封闭性。而此前的安卓系统则相反，它通过牺牲用户部分隐私来换取整体使用体验和自由度。

如今，国产安卓系统和鸿蒙系统在保持相对开放的同时，都在以不同方式保护用户隐私安全，通过限制 App 权限，将用户隐私控制在可控范围内。

这背后，其实是国产安卓系统和鸿蒙系统的话语权不断提升——从前需要低头适配 App，如今终于可以让 App 在手机里 " 安分守己 " 了。