Лучшие практики обеспечения безопасности конфиденциальности

На этой странице собраны инструкции и рекомендации по сбору данных, которые помогут пользователям Android контролировать обработку своих данных.

Регистрация данных

Регистрация данных увеличивает риск раскрытия этих данных и снижает производительность системы. В результате регистрации конфиденциальных пользовательских данных произошло множество инцидентов общественной безопасности.

  • Не авторизуйтесь на SD-карте.
  • Приложения или системные службы не должны регистрировать данные, предоставленные сторонними приложениями, которые могут содержать конфиденциальную информацию.
  • Приложения не должны регистрировать какую-либо личную информацию (PII) в рамках нормальной работы, за исключением случаев, когда это абсолютно необходимо для обеспечения основных функций приложения.

CTS включает тесты, проверяющие наличие потенциально конфиденциальной информации в журналах.

Сбор метрик

Сбор показателей может стать важной частью понимания использования вашего приложения и улучшения общего пользовательского опыта. Однако слишком широкий сбор показателей также может представлять угрозу конфиденциальности пользователей.

  • Если это вообще возможно, не собирайте показатели.
    • Если вам необходимо собирать показатели, сначала запросите явное, информированное и значимое согласие пользователя.
  • За некоторыми исключениями, собирайте только те показатели, которые необходимы для обеспечения надежности сервиса.
  • По возможности избегайте сбора идентифицируемых или потенциально конфиденциальных данных, таких как идентификаторы оборудования .
  • По возможности убедитесь, что данные достаточно агрегированы и анонимизированы.

Шпионское ПО

Шпионское ПО определяется как программное обеспечение, целью которого является сбор информации о пользователе или устройстве без его ведома и которое может отправлять информацию о пользователе другому лицу без согласия.

  • Передача следующих данных пользователя или устройства без раскрытия или неожиданным для пользователя способом считается шпионским ПО (этот список содержит основные примеры, но не является исчерпывающим):
    • Информация о контактах пользователя (имена, номера, адреса электронной почты)
    • Фотографии или другие файлы
    • Контент из электронной почты пользователя
    • Журнал вызовов
    • Журнал СМС
    • История веб-поиска
    • Закладки браузера
    • Частная информация из других приложений (частные каталоги /data/ )
    • Аудио или запись звонков
    • Пароли
    • Токены OAuth
    • Расположение
  • Убедитесь, что все приложения предоставляют пользователю разумные пояснения перед установкой.