דף זה מכיל אוסף של הנחיות והמלצות לאיסוף נתונים כדי להבטיח שלמשתמשי אנדרואיד יש שליטה על הטיפול בנתונים שלהם.
רישום נתונים
רישום נתונים מגדיל את הסיכון לחשיפה של נתונים אלה ומפחית את ביצועי המערכת. אירועי אבטחה ציבוריים מרובים התרחשו כתוצאה מרישום נתוני משתמש רגישים.
- אל תיכנס ל-sdcard.
- אפליקציות או שירותי מערכת לא צריכים לרשום נתונים שסופקו מיישומי צד שלישי שעשויים לכלול מידע רגיש.
- אסור לאפליקציות לרשום מידע אישי מזהה (PII) כחלק מההפעלה הרגילה, אלא אם כן זה הכרחי לחלוטין כדי לספק את פונקציונליות הליבה של האפליקציה.
CTS כולל בדיקות הבודקות נוכחות של מידע שעלול להיות רגיש ביומנים.
אוסף מדדים
איסוף מדדים יכול להיות חלק חיוני בהבנת השימוש באפליקציה שלך וביצוע שיפורים לחוויית המשתמש הכוללת. עם זאת, איסוף מדדים רחב מדי עלול גם להוות סיכון לפרטיות המשתמש.
- אם אפשר בכלל, אל תאסוף מדדים.
- אם עליך לאסוף מדדים, בקש תחילה הסכמת משתמש מפורשת, מושכלת ומשמעותית.
- למעט יוצאים מן הכלל, אסוף רק מדדים הדרושים כדי לתמוך באמינות השירות.
- הימנע מאיסוף נתונים ניתנים לזיהוי או שעלולים להיות רגישים במידת האפשר, כגון מזהי חומרה .
- ודא שהנתונים מצטברים מספיק ואנונימיים במידת האפשר.
תוכנות ריגול
תוכנת ריגול מוגדרת כתוכנה שמטרתה לאסוף מידע על משתמש או מכשיר ללא ידיעתו, שעלולה לשלוח מידע משתמש לגורם אחר ללא הסכמה.
- שידור של נתוני המשתמש או המכשיר הבאים ללא חשיפה או באופן בלתי צפוי למשתמש נחשבת לתוכנת ריגול (רשימה זו מכילה דוגמאות מובילות, אך אינה רשימה ממצה):
- מידע על אנשי הקשר של המשתמש (שמות, מספרים, מיילים)
- תמונות או קבצים אחרים
- תוכן מהמייל של המשתמש
- יומן שיחות
- יומן SMS
- היסטוריית אינטרנט
- סימניות דפדפן
- מידע פרטי מאפליקציות אחרות (ספריות
/data/
פרטיות) - הקלטת שמע או שיחות
- סיסמאות
- אסימוני OAuth
- מקום
- ודא שכל האפליקציות מספקות הסבר סביר למשתמש לפני ההתקנה.