Diese Seite enthält eine Sammlung von Anleitungen und Empfehlungen zur Datenerfassung, um sicherzustellen, dass Android-Benutzer die Kontrolle über den Umgang mit ihren Daten haben.
Daten protokollieren
Die Protokollierung von Daten erhöht das Risiko der Offenlegung dieser Daten und verringert die Systemleistung. Aufgrund der Protokollierung sensibler Benutzerdaten kam es zu mehreren Vorfällen im Bereich der öffentlichen Sicherheit.
- Melden Sie sich nicht auf der SD-Karte an.
- Apps oder Systemdienste sollten keine von Drittanbieter-Apps bereitgestellten Daten protokollieren, die möglicherweise vertrauliche Informationen enthalten.
- Apps dürfen im Rahmen des normalen Betriebs keine personenbezogenen Daten (PII) protokollieren, es sei denn, dies ist für die Bereitstellung der Kernfunktionen der App unbedingt erforderlich.
CTS umfasst Tests, die das Vorhandensein potenziell vertraulicher Informationen in Protokollen prüfen.
Metriksammlung
Das Sammeln von Metriken kann ein wesentlicher Bestandteil des Verständnisses der Nutzung Ihrer App und der Verbesserung des gesamten Benutzererlebnisses sein. Allerdings kann eine zu umfassende Metrikerfassung auch ein Risiko für die Privatsphäre der Benutzer darstellen.
- Erfassen Sie nach Möglichkeit keine Kennzahlen.
- Wenn Sie Kennzahlen erfassen müssen, fordern Sie zunächst die ausdrückliche, informierte und aussagekräftige Zustimmung des Benutzers ein.
- Erfassen Sie mit wenigen Ausnahmen nur Metriken, die zur Unterstützung der Zuverlässigkeit des Dienstes erforderlich sind.
- Vermeiden Sie nach Möglichkeit die Erfassung identifizierbarer oder potenziell sensibler Daten, wie z. B. Hardware-IDs .
- Stellen Sie sicher, dass die Daten nach Möglichkeit ausreichend aggregiert und anonymisiert werden.
Spyware
Unter Spyware versteht man Software, die darauf abzielt, ohne deren Wissen Informationen über einen Benutzer oder ein Gerät zu sammeln und die Benutzerinformationen ohne Zustimmung an eine andere Entität senden kann.
- Die Übertragung der folgenden Benutzer- oder Gerätedaten ohne Offenlegung oder auf eine für den Benutzer unerwartete Weise gilt als Spyware (diese Liste enthält Top-Beispiele, ist jedoch keine vollständige Liste):
- Informationen zu den Kontakten des Benutzers (Namen, Nummern, E-Mails)
- Fotos oder andere Dateien
- Inhalt aus Benutzer-E-Mail
- Anrufliste
- SMS-Protokoll
- Webgeschichte
- Browser-Lesezeichen
- Private Informationen aus anderen Apps (private
/data/-Verzeichnisse) - Audio- oder Anrufaufzeichnung
- Passwörter
- OAuth-Tokens
- Standort
- Stellen Sie sicher, dass alle Apps dem Benutzer vor der Installation eine angemessene Erklärung zur Verfügung stellen.