بهترین شیوه های امنیت حریم خصوصی

این صفحه شامل مجموعه‌ای از راهنمایی‌ها و توصیه‌هایی برای جمع‌آوری داده‌ها است تا اطمینان حاصل شود که کاربران Android بر مدیریت داده‌های خود کنترل دارند.

ثبت داده ها

ثبت داده ها خطر مواجهه با آن داده ها را افزایش می دهد و عملکرد سیستم را کاهش می دهد. چندین رویداد امنیتی عمومی در نتیجه ثبت اطلاعات حساس کاربر رخ داده است.

  • به sdcard وارد نشوید.
  • برنامه‌ها یا سرویس‌های سیستم نباید داده‌های ارائه‌شده از برنامه‌های شخص ثالث را که ممکن است حاوی اطلاعات حساس باشد، ثبت کنند.
  • برنامه ها نباید هیچ گونه اطلاعات شناسایی شخصی (PII) را به عنوان بخشی از عملکرد عادی ثبت کنند، مگر اینکه ارائه عملکرد اصلی برنامه کاملاً ضروری باشد.

CTS شامل تست هایی است که وجود اطلاعات بالقوه حساس را در گزارش ها بررسی می کند.

مجموعه معیارها

جمع‌آوری معیارها می‌تواند بخش مهمی از درک استفاده از برنامه شما و ایجاد بهبود برای تجربه کلی کاربر باشد. با این حال، مجموعه معیارهای بسیار گسترده نیز می تواند خطری برای حریم خصوصی کاربر ایجاد کند.

  • در صورت امکان، معیارها را جمع آوری نکنید.
    • اگر باید معیارها را جمع آوری کنید، ابتدا رضایت صریح، آگاهانه و معنادار کاربر را درخواست کنید.
  • به استثنای چند مورد، فقط معیارهایی را جمع آوری کنید که برای پشتیبانی از قابلیت اطمینان سرویس ضروری است.
  • تا حد امکان از جمع آوری داده های قابل شناسایی یا بالقوه حساس مانند شناسه های سخت افزاری خودداری کنید.
  • اطمینان حاصل کنید که داده ها به اندازه کافی جمع آوری شده و در صورت امکان ناشناس هستند.

نرم افزارهای جاسوسی

نرم افزار جاسوسی به نرم افزاری گفته می شود که هدف آن جمع آوری اطلاعات در مورد یک کاربر یا دستگاه بدون اطلاع آنهاست و ممکن است اطلاعات کاربر را بدون رضایت به نهاد دیگری ارسال کند.

  • انتقال داده‌های کاربر یا دستگاه زیر بدون افشا یا به شیوه‌ای که برای کاربر غیرمنتظره باشد، نرم‌افزار جاسوسی محسوب می‌شود (این فهرست شامل نمونه‌های برتر است، اما فهرست جامعی نیست):
    • اطلاعات مربوط به مخاطبین کاربر (نام، شماره، ایمیل)
    • عکس یا فایل های دیگر
    • مطالب از ایمیل کاربر
    • گزارش تماس
    • گزارش پیامک
    • تاریخچه وب
    • نشانک های مرورگر
    • اطلاعات خصوصی از سایر برنامه ها (دایرکتوری /data/ خصوصی)
    • ضبط صدا یا تماس
    • رمزهای عبور
    • توکن های OAuth
    • محل
  • اطمینان حاصل کنید که همه برنامه ها قبل از نصب، توضیح معقولی را برای کاربر ارائه می دهند.