این صفحه شامل مجموعهای از راهنماییها و توصیههایی برای جمعآوری دادهها است تا اطمینان حاصل شود که کاربران Android بر مدیریت دادههای خود کنترل دارند.
ثبت داده ها
ثبت داده ها خطر مواجهه با آن داده ها را افزایش می دهد و عملکرد سیستم را کاهش می دهد. چندین رویداد امنیتی عمومی در نتیجه ثبت اطلاعات حساس کاربر رخ داده است.
- به sdcard وارد نشوید.
- برنامهها یا سرویسهای سیستم نباید دادههای ارائهشده از برنامههای شخص ثالث را که ممکن است حاوی اطلاعات حساس باشد، ثبت کنند.
- برنامه ها نباید هیچ گونه اطلاعات شناسایی شخصی (PII) را به عنوان بخشی از عملکرد عادی ثبت کنند، مگر اینکه ارائه عملکرد اصلی برنامه کاملاً ضروری باشد.
CTS شامل تست هایی است که وجود اطلاعات بالقوه حساس را در گزارش ها بررسی می کند.
مجموعه معیارها
جمعآوری معیارها میتواند بخش مهمی از درک استفاده از برنامه شما و ایجاد بهبود برای تجربه کلی کاربر باشد. با این حال، مجموعه معیارهای بسیار گسترده نیز می تواند خطری برای حریم خصوصی کاربر ایجاد کند.
- در صورت امکان، معیارها را جمع آوری نکنید.
- اگر باید معیارها را جمع آوری کنید، ابتدا رضایت صریح، آگاهانه و معنادار کاربر را درخواست کنید.
- به استثنای چند مورد، فقط معیارهایی را جمع آوری کنید که برای پشتیبانی از قابلیت اطمینان سرویس ضروری است.
- تا حد امکان از جمع آوری داده های قابل شناسایی یا بالقوه حساس مانند شناسه های سخت افزاری خودداری کنید.
- اطمینان حاصل کنید که داده ها به اندازه کافی جمع آوری شده و در صورت امکان ناشناس هستند.
نرم افزارهای جاسوسی
نرم افزار جاسوسی به نرم افزاری گفته می شود که هدف آن جمع آوری اطلاعات در مورد یک کاربر یا دستگاه بدون اطلاع آنهاست و ممکن است اطلاعات کاربر را بدون رضایت به نهاد دیگری ارسال کند.
- انتقال دادههای کاربر یا دستگاه زیر بدون افشا یا به شیوهای که برای کاربر غیرمنتظره باشد، نرمافزار جاسوسی محسوب میشود (این فهرست شامل نمونههای برتر است، اما فهرست جامعی نیست):
- اطلاعات مربوط به مخاطبین کاربر (نام، شماره، ایمیل)
- عکس یا فایل های دیگر
- مطالب از ایمیل کاربر
- گزارش تماس
- گزارش پیامک
- تاریخچه وب
- نشانک های مرورگر
- اطلاعات خصوصی از سایر برنامه ها (دایرکتوری
/data/
خصوصی) - ضبط صدا یا تماس
- رمزهای عبور
- توکن های OAuth
- محل
- اطمینان حاصل کنید که همه برنامه ها قبل از نصب، توضیح معقولی را برای کاربر ارائه می دهند.