בדף הזה מפורטות המלצות והנחיות לאיסוף נתונים, כדי להבטיח שלמשתמשי Android תהיה שליטה על הטיפול בנתונים שלהם.
רישום נתונים
רישום נתונים ביומן מגביר את הסיכון לחשיפת הנתונים האלה ופוגע בביצועי המערכת. אירעו כמה אירועי אבטחה ציבוריים כתוצאה מהקלטת נתונים רגישים של משתמשים ביומן.
- לא מתעדים ביומן בכרטיס ה-SD.
- אפליקציות או שירותי מערכת לא צריכים לתעד ביומן נתונים שמתקבלים מאפליקציות של צד שלישי שעשויים לכלול מידע רגיש.
- אסור לאפליקציות לתעד פרטים אישיים מזהים (PII) כחלק מהפעולה הרגילה, אלא אם הדבר הכרחי לחלוטין כדי לספק את הפונקציונליות העיקרית של האפליקציה.
בדיקת CTS כוללת בדיקות שמאתרות יומנים שעשויים להכיל מידע רגיש.
אוסף מדדים
איסוף מדדים יכול להיות חלק חיוני בהבנת השימוש באפליקציה ובשיפור חוויית המשתמש הכוללת. עם זאת, איסוף מדדים רחב מדי עלול גם לסכן את פרטיות המשתמשים.
- אם אפשר, אל תאספו מדדים.
- אם אתם חייבים לאסוף מדדים, תחילה עליכם לבקש מהמשתמשים הסכמה מפורשת, מודעת ומשמעותית.
- עם כמה חריגות, כדאי לאסוף רק מדדים שנחוצים כדי לתמוך באיכות השירות.
- ככל האפשר, כדאי להימנע מאיסוף נתונים מזהים או נתונים שעשויים להיות רגישים, כמו מזהי חומרה.
- כשהדבר אפשרי, חשוב לוודא שהנתונים נצברים ומאנונימיים בצורה מספקת.
רוגלות
תוכנת ריגול מוגדרת כתוכנה שמטרתה לאסוף מידע על משתמש או מכשיר ללא ידיעתם, ויכול להיות שהיא שולחת את פרטי המשתמש לגורם אחר ללא הסכמה.
- העברה של נתוני המשתמש או המכשיר הבאים ללא גילוי או באופן בלתי צפוי למשתמש נחשבת לתוכנת ריגול (הרשימה הזו מכילה דוגמאות מובילות, אבל היא לא רשימה מקיפה):
- מידע על אנשי הקשר של המשתמש (שמות, מספרים, כתובות אימייל)
- תמונות או קבצים אחרים
- תוכן מאימייל של משתמשים
- יומן שיחות
- יומן הודעות SMS
- היסטוריית אתרים
- סימניות בדפדפן
- מידע פרטי מאפליקציות אחרות (ספריות
/data/פרטיות) - הקלטת אודיו או הקלטת שיחות
- סיסמאות
- אסימוני OAuth
- מיקום
- מוודאים שכל האפליקציות מספקות למשתמשים הסבר סביר לגבי הגילוי הנאות לפני ההתקנה.