اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.
أفضل الممارسات المتعلقة بأمان الخصوصية
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
تحتوي هذه الصفحة على مجموعة من الإرشادات
والاقتراحات لجمع البيانات بهدف ضمان قدرة مستخدمي Android على التحكّم في
معالجة بياناتهم.
تسجيل البيانات
يؤدي تسجيل البيانات إلى زيادة خطر تعرُّض هذه البيانات للاختراق ويقلل من أداء
النظام. حدثت عدة حوادث أمنية عامة نتيجة تسجيل
بيانات المستخدمين الحساسة.
- لا تسجِّل الدخول إلى بطاقة SD.
- يجب ألا تسجِّل التطبيقات أو خدمات النظام البيانات المقدَّمة من تطبيقات
تابعة لجهات خارجية قد تتضمّن معلومات حسّاسة.
- يجب ألا تسجِّل التطبيقات أي معلومات لتحديد الهوية الشخصية (PII) كجزء من التشغيل العادي، ما لم يكن ذلك ضروريًا تمامًا لتقديم الوظيفة الأساسية للتطبيق.
يتضمّن CTS اختبارات تتحقّق من توفّر معلومات
حسّاسة محتملة في السجلّات.
جمع بيانات المقاييس
يمكن أن يكون جمع المقاييس جزءًا أساسيًا من فهم استخدام
تطبيقك وإجراء تحسينات على تجربة المستخدم الإجمالية. ومع ذلك، يمكن أن تشكّل أيضًا عملية جمع المقاييس على نطاق واسع جدًا خطرًا على خصوصية المستخدم.
- تجنَّب جمع المقاييس إن أمكن.
- إذا كان عليك جمع المقاييس، عليك أولاً طلب موافقة صريحة ومدروسة
ومفيدة من المستخدم.
- باستثناء بعض الحالات، لا تجمع سوى المقاييس اللازمة للحفاظ على
موثوقية الخدمة.
- تجنَّب جمع البيانات التي يمكن تحديد الهوية من خلالها أو التي يُحتمل أن تكون حسّاسة متى
أمكن، مثل
معرّفات الأجهزة.
- تأكَّد من تجميع البيانات بشكل كافٍ وإخفاء هوية المستخدمين كلما أمكن ذلك.
برامج التجسس
يُعرَّف برنامج التجسّس على أنّه برنامج يهدف إلى جمع معلومات عن مستخدم
أو جهاز بدون علمه، وقد يرسل معلومات المستخدم إلى جهة
أخرى بدون الحصول على موافقته.
- يُعدّ إرسال بيانات المستخدم أو الجهاز التالية بدون الإفصاح عنها أو
بطريقة غير متوقّعة للمستخدم برنامج تجسّس (تحتوي
هذه القائمة على أهم الأمثلة، ولكنها ليست قائمة شاملة):
- معلومات عن جهات اتصال المستخدم (الأسماء والأرقام وعناوين البريد الإلكتروني)
- الصور أو الملفات الأخرى
- محتوى من البريد الإلكتروني الخاص بالمستخدم
- سجلّ المكالمات
- سجلّ رسائل SMS
- سِجل بحث الويب
- الإشارات المرجعية للمتصفّح
- المعلومات الخاصة من التطبيقات الأخرى (
/data/
الأدلة الخاصة)
- تسجيل الصوت أو المكالمات
- كلمات المرور
- رموز OAuth
- الموقع الجغرافي
- تأكَّد من أنّ جميع التطبيقات تقدّم بيان إفصاح معقولًا عن التعامل مع البيانات
لديه قبل التثبيت.
يخضع كل من المحتوى وعيّنات التعليمات البرمجية في هذه الصفحة للتراخيص الموضحّة في ترخيص استخدام المحتوى. إنّ Java وOpenJDK هما علامتان تجاريتان مسجَّلتان لشركة Oracle و/أو الشركات التابعة لها.
تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-07-27 (حسب التوقيت العالمي المتفَّق عليه)"],[],[],null,["# Privacy security best practices\n\nThis page contains a collection of data collection guidance\nand recommendations to ensure that Android users have control over the\nhandling of their data.\n\nData logging\n------------\n\nLogging data increases the risk of exposure of that data and reduces system\nperformance. Multiple public security incidents have occurred as a result of\nlogging sensitive user data.\n\n- Don't log to the sdcard.\n- Apps or system services shouldn't log data provided from third-party apps that might include sensitive information.\n- Apps must not log any Personally Identifiable Information (PII) as part of normal operation, unless it's absolutely necessary to provide the core functionality of the app.\n\nCTS includes tests that check for the presence of potentially sensitive\ninformation in logs.\n\nMetrics collection\n------------------\n\nCollecting metrics can be an essential part of understanding usage of your\napp and making improvements for the overall user experience. However, overly\nbroad metrics collection can also present a risk to user privacy.\n\n- If at all possible, don't collect metrics.\n - If you must collect metrics, first request explicit, informed, and meaningful user consent.\n- With few exceptions, only collect metrics that are necessary to support the reliability of the service.\n- Avoid collecting identifiable or potentially sensitive data whenever possible, such as [hardware identifiers](https://developer.android.com/training/articles/user-data-ids).\n- Ensure data is sufficiently aggregated and anonymized whenever possible.\n\nSpyware\n-------\n\nSpyware is defined as software that aims to gather information about a user\nor device without their knowledge, that might send user information to another\nentity without consent.\n\n- Transmission of the following user or device data without disclosure or in a manner that is unexpected to the user is considered spyware (this list contains top examples, but isn't an exhaustive list):\n - Information about the user's contacts (names, numbers, emails)\n - Photos or other files\n - Content from user email\n - Call log\n - SMS log\n - Web history\n - Browser bookmarks\n - Private information from other apps (private `/data/` directories)\n - Audio or call recording\n - Passwords\n - OAuth tokens\n - Location\n- Ensure that all apps provide a reasonable explanation disclosure to the user prior to installation."]]
