গোপনীয়তা নিরাপত্তা সর্বোত্তম অভ্যাস

এই পৃষ্ঠাটিতে ডেটা সংগ্রহের নির্দেশিকা এবং সুপারিশগুলির একটি সংগ্রহ রয়েছে যাতে নিশ্চিত করা যায় যে Android ব্যবহারকারীরা তাদের ডেটা পরিচালনার উপর নিয়ন্ত্রণ রাখে৷

তথ্য লগিং

লগিং ডেটা সেই ডেটার এক্সপোজারের ঝুঁকি বাড়ায় এবং সিস্টেমের কর্মক্ষমতা হ্রাস করে। সংবেদনশীল ব্যবহারকারীর ডেটা লগ করার ফলে একাধিক জননিরাপত্তার ঘটনা ঘটেছে।

  • এসডিকার্ডে লগ করবেন না।
  • সংবেদনশীল তথ্য থাকতে পারে এমন থার্ড-পার্টি অ্যাপ থেকে প্রদত্ত ডেটাতে অ্যাপ বা সিস্টেম পরিষেবা লগ করা উচিত নয়।
  • অ্যাপ্লিকেশানগুলিকে স্বাভাবিক ক্রিয়াকলাপের অংশ হিসাবে কোনও ব্যক্তিগত শনাক্তযোগ্য তথ্য (PII) লগ করা উচিত নয়, যদি না এটি অ্যাপের মূল কার্যকারিতা প্রদানের জন্য একেবারে প্রয়োজনীয় না হয়৷

CTS-এর মধ্যে এমন পরীক্ষা রয়েছে যা লগগুলিতে সম্ভাব্য সংবেদনশীল তথ্যের উপস্থিতি পরীক্ষা করে।

মেট্রিক্স সংগ্রহ

মেট্রিক্স সংগ্রহ করা আপনার অ্যাপের ব্যবহার বোঝার এবং সামগ্রিক ব্যবহারকারীর অভিজ্ঞতার জন্য উন্নতি করার একটি অপরিহার্য অংশ হতে পারে। যাইহোক, অত্যধিক বিস্তৃত মেট্রিক্স সংগ্রহ ব্যবহারকারীর গোপনীয়তার জন্য একটি ঝুঁকিও উপস্থাপন করতে পারে।

  • যদি সম্ভব হয় তবে মেট্রিক্স সংগ্রহ করবেন না।
    • যদি আপনাকে অবশ্যই মেট্রিক্স সংগ্রহ করতে হয়, প্রথমে স্পষ্ট, অবহিত এবং অর্থপূর্ণ ব্যবহারকারীর সম্মতির অনুরোধ করুন।
  • কিছু ব্যতিক্রম ছাড়া, শুধুমাত্র মেট্রিক্স সংগ্রহ করুন যা পরিষেবার নির্ভরযোগ্যতা সমর্থন করার জন্য প্রয়োজনীয়।
  • যখনই সম্ভব শনাক্তকরণযোগ্য বা সম্ভাব্য সংবেদনশীল ডেটা সংগ্রহ করা এড়িয়ে চলুন, যেমন হার্ডওয়্যার শনাক্তকারী
  • নিশ্চিত করুন যে ডেটা পর্যাপ্তভাবে একত্রিত এবং যখনই সম্ভব বেনামী।

স্পাইওয়্যার

স্পাইওয়্যারকে এমন সফ্টওয়্যার হিসাবে সংজ্ঞায়িত করা হয় যেটির লক্ষ্য একটি ব্যবহারকারী বা ডিভাইস সম্পর্কে তাদের অজান্তেই তথ্য সংগ্রহ করা, যা ব্যবহারকারীর তথ্য সম্মতি ছাড়াই অন্য সত্তার কাছে পাঠাতে পারে।

  • নিম্নলিখিত ব্যবহারকারী বা ডিভাইস ডেটা প্রকাশ না করে বা ব্যবহারকারীর কাছে অপ্রত্যাশিত পদ্ধতিতে প্রেরণকে স্পাইওয়্যার হিসাবে বিবেচনা করা হয় (এই তালিকায় শীর্ষ উদাহরণ রয়েছে, তবে এটি একটি সম্পূর্ণ তালিকা নয়):
    • ব্যবহারকারীর পরিচিতি সম্পর্কে তথ্য (নাম, নম্বর, ইমেল)
    • ফটো বা অন্যান্য ফাইল
    • ব্যবহারকারী ইমেল থেকে বিষয়বস্তু
    • কল লগ
    • এসএমএস লগ
    • ওয়েব ইতিহাস
    • ব্রাউজার বুকমার্ক
    • অন্যান্য অ্যাপ থেকে ব্যক্তিগত তথ্য (ব্যক্তিগত /data/ ডিরেক্টরি)
    • অডিও বা কল রেকর্ডিং
    • পাসওয়ার্ড
    • OAuth টোকেন
    • অবস্থান
  • নিশ্চিত করুন যে সমস্ত অ্যাপ্লিকেশানগুলি ইনস্টল করার আগে ব্যবহারকারীকে একটি যুক্তিসঙ্গত ব্যাখ্যা প্রকাশ প্রদান করে৷