تحتوي هذه الصفحة على مجموعة من إرشادات وتوصيات جمع البيانات لضمان سيطرة مستخدمي Android على معالجة بياناتهم.
تسجيل البيانات
يؤدي تسجيل البيانات إلى زيادة خطر تعرض تلك البيانات ويقلل من أداء النظام. وقعت عدة حوادث تتعلق بالأمن العام نتيجة لتسجيل بيانات المستخدم الحساسة.
- لا تقم بتسجيل الدخول إلى SDCARD.
- يجب ألا تقوم التطبيقات أو خدمات النظام بتسجيل البيانات المقدمة من تطبيقات الطرف الثالث والتي قد تتضمن معلومات حساسة.
- يجب ألا تقوم التطبيقات بتسجيل أي معلومات تعريف شخصية (PII) كجزء من التشغيل العادي، ما لم يكن ذلك ضروريًا للغاية لتوفير الوظيفة الأساسية للتطبيق.
يتضمن CTS اختبارات تتحقق من وجود معلومات حساسة محتملة في السجلات.
جمع المقاييس
يمكن أن يكون جمع المقاييس جزءًا أساسيًا من فهم استخدام تطبيقك وإجراء تحسينات على تجربة المستخدم الشاملة. ومع ذلك، فإن جمع المقاييس الواسعة للغاية يمكن أن يشكل أيضًا خطرًا على خصوصية المستخدم.
- إذا كان ذلك ممكنًا، فلا تجمع المقاييس.
- إذا كان يجب عليك جمع المقاييس، فاطلب أولاً موافقة المستخدم الصريحة والمستنيرة والهادفة.
- مع استثناءات قليلة، قم فقط بجمع المقاييس الضرورية لدعم موثوقية الخدمة.
- تجنب جمع البيانات المحددة للهوية أو الحساسة كلما أمكن ذلك، مثل معرفات الأجهزة .
- تأكد من تجميع البيانات بشكل كافٍ وجعلها مجهولة المصدر كلما أمكن ذلك.
برامج التجسس
يتم تعريف برامج التجسس على أنها برامج تهدف إلى جمع معلومات حول مستخدم أو جهاز دون علمه، والتي قد ترسل معلومات المستخدم إلى كيان آخر دون موافقة.
- يعتبر نقل بيانات المستخدم أو الجهاز التالية دون الكشف عنها أو بطريقة غير متوقعة للمستخدم برامج تجسس (تحتوي هذه القائمة على أفضل الأمثلة، ولكنها ليست قائمة شاملة):
- معلومات حول جهات اتصال المستخدم (الأسماء والأرقام وعناوين البريد الإلكتروني)
- صور أو ملفات أخرى
- المحتوى من البريد الإلكتروني للمستخدم
- سجل المكالمات
- سجل الرسائل القصيرة
- تاريخ الويب
- الإشارات المرجعية للمتصفح
- معلومات خاصة من تطبيقات أخرى (خاصة
/data/
أدلة) - تسجيل الصوت أو المكالمات
- كلمات المرور
- رموز OAuth
- موقع
- تأكد من أن جميع التطبيقات توفر شرحًا معقولًا للمستخدم قبل التثبيت.