गोपनीयता सुरक्षा सर्वोत्तम प्रथाएँ

इस पृष्ठ में यह सुनिश्चित करने के लिए डेटा संग्रह मार्गदर्शन और अनुशंसाओं का संग्रह शामिल है कि एंड्रॉइड उपयोगकर्ताओं का अपने डेटा के प्रबंधन पर नियंत्रण हो।

लॉगिंग डेटा

डेटा लॉग करने से उस डेटा के एक्सपोज़र का जोखिम बढ़ जाता है और सिस्टम प्रदर्शन कम हो जाता है। संवेदनशील उपयोगकर्ता डेटा लॉग करने के परिणामस्वरूप कई सार्वजनिक सुरक्षा घटनाएं घटित हुई हैं।

  • एसडीकार्ड पर लॉग इन न करें.
  • ऐप्स या सिस्टम सेवाओं को तृतीय-पक्ष ऐप्स से प्रदान किए गए डेटा को लॉग नहीं करना चाहिए जिसमें संवेदनशील जानकारी शामिल हो सकती है।
  • ऐप्स को सामान्य ऑपरेशन के हिस्से के रूप में किसी भी व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई) को लॉग नहीं करना चाहिए, जब तक कि ऐप की मुख्य कार्यक्षमता प्रदान करना बिल्कुल आवश्यक न हो।

सीटीएस में ऐसे परीक्षण शामिल हैं जो लॉग में संभावित संवेदनशील जानकारी की उपस्थिति की जांच करते हैं।

मेट्रिक्स संग्रह

मेट्रिक्स एकत्रित करना आपके ऐप के उपयोग को समझने और समग्र उपयोगकर्ता अनुभव में सुधार करने का एक अनिवार्य हिस्सा हो सकता है। हालाँकि, अत्यधिक व्यापक मेट्रिक्स संग्रह उपयोगकर्ता की गोपनीयता के लिए जोखिम भी पैदा कर सकता है।

  • यदि संभव हो, तो मेट्रिक्स एकत्र न करें।
    • यदि आपको मेट्रिक्स एकत्र करना है, तो पहले स्पष्ट, सूचित और सार्थक उपयोगकर्ता सहमति का अनुरोध करें।
  • कुछ अपवादों के साथ, केवल वही मीट्रिक एकत्र करें जो सेवा की विश्वसनीयता का समर्थन करने के लिए आवश्यक हों।
  • जब भी संभव हो पहचान योग्य या संभावित संवेदनशील डेटा, जैसे हार्डवेयर पहचानकर्ता, एकत्र करने से बचें।
  • सुनिश्चित करें कि जब भी संभव हो डेटा पर्याप्त रूप से एकत्रित और अज्ञात किया गया हो।

स्पाइवेयर

स्पाइवेयर को ऐसे सॉफ़्टवेयर के रूप में परिभाषित किया गया है जिसका उद्देश्य किसी उपयोगकर्ता या डिवाइस के बारे में उनकी जानकारी के बिना जानकारी इकट्ठा करना है, जो उपयोगकर्ता की जानकारी को सहमति के बिना किसी अन्य इकाई को भेज सकता है।

  • निम्नलिखित उपयोगकर्ता या डिवाइस डेटा को प्रकटीकरण के बिना या उपयोगकर्ता के लिए अप्रत्याशित तरीके से प्रसारित करना स्पाइवेयर माना जाता है (इस सूची में शीर्ष उदाहरण हैं, लेकिन यह एक विस्तृत सूची नहीं है):
    • उपयोगकर्ता के संपर्कों के बारे में जानकारी (नाम, नंबर, ईमेल)
    • फ़ोटो या अन्य फ़ाइलें
    • उपयोगकर्ता ईमेल से सामग्री
    • कॉल लॉग
    • एसएमएस लॉग
    • वेब इतिहास
    • ब्राउज़र बुकमार्क
    • अन्य ऐप्स से निजी जानकारी (निजी /data/ निर्देशिका)
    • ऑडियो या कॉल रिकॉर्डिंग
    • पासवर्डों
    • OAuth टोकन
    • जगह
  • सुनिश्चित करें कि सभी ऐप्स इंस्टॉलेशन से पहले उपयोगकर्ता को उचित स्पष्टीकरण प्रकटीकरण प्रदान करें।