此頁麵包含一系列資料收集指南和建議,以確保 Android 使用者能夠控制其資料的處理。
記錄數據
記錄資料會增加資料暴露的風險並降低系統效能。因記錄敏感使用者資料而發生多起公共安全事件。
- 不要登入 SD 卡。
- 應用程式或系統服務不應記錄第三方應用程式提供的可能包含敏感資訊的資料。
- 作為正常操作的一部分,應用程式不得記錄任何個人識別資訊 (PII),除非絕對有必要提供應用程式的核心功能。
CTS 包括檢查日誌中是否有潛在敏感資訊的測試。
指標收集
收集指標是了解應用程式使用情況和改善整體使用者體驗的重要組成部分。然而,過於廣泛的指標收集也會為用戶隱私帶來風險。
- 如果可能的話,不要收集指標。
- 如果您必須收集指標,請先請求明確、知情且有意義的使用者同意。
- 除少數例外,僅收集支援服務可靠性所需的指標。
- 盡可能避免收集可識別或潛在敏感的數據,例如硬體標識符。
- 盡可能確保資料得到充分匯總和匿名化。
間諜軟體
間諜軟體被定義為旨在在用戶不知情的情況下收集有關用戶或設備的資訊的軟體,該軟體可能會在未經同意的情況下將用戶資訊發送給另一個實體。
- 未經揭露或以使用者意想不到的方式傳輸以下使用者或裝置資料被視為間諜軟體(此清單包含主要範例,但並非詳盡清單):
- 有關使用者聯絡人的資訊(姓名、電話號碼、電子郵件)
- 照片或其他文件
- 來自使用者電子郵件的內容
- 通話記錄
- 簡訊日誌
- 網路歷史記錄
- 瀏覽器書籤
- 來自其他應用程式的私有資訊(私有
/data/目錄) - 音訊或通話錄音
- 密碼
- OAuth 令牌
- 地點
- 確保所有應用程式在安裝前向用戶提供合理的解釋披露。