החל מ-27 במרץ 2025, מומלץ להשתמש ב-android-latest-release במקום ב-aosp-main כדי ליצור תרומות ל-AOSP. מידע נוסף זמין במאמר שינויים ב-AOSP.
שיטות מומלצות לשמירה על פרטיות
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
בדף הזה מפורטות המלצות והנחיות לאיסוף נתונים, כדי להבטיח שלמשתמשי Android תהיה שליטה על הטיפול בנתונים שלהם.
רישום נתונים
רישום נתונים ביומן מגביר את הסיכון לחשיפת הנתונים האלה ופוגע בביצועי המערכת. אירעו כמה אירועי אבטחה ציבוריים כתוצאה מהקלטת נתונים רגישים של משתמשים ביומן.
- לא מתעדים ביומן בכרטיס ה-SD.
- אפליקציות או שירותי מערכת לא צריכים לתעד ביומן נתונים שמתקבלים מאפליקציות של צד שלישי שעשויים לכלול מידע רגיש.
- אסור לאפליקציות לתעד פרטים אישיים מזהים (PII) כחלק מהפעולה הרגילה, אלא אם הדבר הכרחי לחלוטין כדי לספק את הפונקציונליות העיקרית של האפליקציה.
בדיקת CTS כוללת בדיקות שמאתרות יומנים שעשויים להכיל מידע רגיש.
אוסף מדדים
איסוף מדדים יכול להיות חלק חיוני בהבנת השימוש באפליקציה ובשיפור חוויית המשתמש הכוללת. עם זאת, איסוף מדדים רחב מדי עלול גם לסכן את פרטיות המשתמשים.
- אם אפשר, אל תאספו מדדים.
- אם אתם חייבים לאסוף מדדים, תחילה עליכם לבקש מהמשתמשים הסכמה מפורשת, מודעת ומשמעותית.
- עם כמה חריגות, כדאי לאסוף רק מדדים שנחוצים כדי לתמוך באיכות השירות.
- ככל האפשר, כדאי להימנע מאיסוף נתונים מזהים או נתונים שעשויים להיות רגישים, כמו מזהי חומרה.
- כשהדבר אפשרי, חשוב לוודא שהנתונים נצברים ומאנונימיים בצורה מספקת.
רוגלות
תוכנת ריגול מוגדרת כתוכנה שמטרתה לאסוף מידע על משתמש או מכשיר ללא ידיעתם, ויכול להיות שהיא שולחת את פרטי המשתמש לגורם אחר ללא הסכמה.
- העברה של נתוני המשתמש או המכשיר הבאים ללא גילוי או באופן בלתי צפוי למשתמש נחשבת לתוכנת ריגול (הרשימה הזו מכילה דוגמאות מובילות, אבל היא לא רשימה מקיפה):
- מידע על אנשי הקשר של המשתמש (שמות, מספרים, כתובות אימייל)
- תמונות או קבצים אחרים
- תוכן מאימייל של משתמשים
- יומן שיחות
- יומן הודעות SMS
- היסטוריית אתרים
- סימניות בדפדפן
- מידע פרטי מאפליקציות אחרות (ספריות
/data/ פרטיות)
- הקלטת אודיו או הקלטת שיחות
- סיסמאות
- אסימוני OAuth
- מיקום
- מוודאים שכל האפליקציות מספקות למשתמשים הסבר סביר לגבי הגילוי הנאות לפני ההתקנה.
דוגמאות התוכן והקוד שבדף הזה כפופות לרישיונות המפורטים בקטע רישיון לתוכן. Java ו-OpenJDK הם סימנים מסחריים או סימנים מסחריים רשומים של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2025-07-27 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-07-27 (שעון UTC)."],[],[],null,["# Privacy security best practices\n\nThis page contains a collection of data collection guidance\nand recommendations to ensure that Android users have control over the\nhandling of their data.\n\nData logging\n------------\n\nLogging data increases the risk of exposure of that data and reduces system\nperformance. Multiple public security incidents have occurred as a result of\nlogging sensitive user data.\n\n- Don't log to the sdcard.\n- Apps or system services shouldn't log data provided from third-party apps that might include sensitive information.\n- Apps must not log any Personally Identifiable Information (PII) as part of normal operation, unless it's absolutely necessary to provide the core functionality of the app.\n\nCTS includes tests that check for the presence of potentially sensitive\ninformation in logs.\n\nMetrics collection\n------------------\n\nCollecting metrics can be an essential part of understanding usage of your\napp and making improvements for the overall user experience. However, overly\nbroad metrics collection can also present a risk to user privacy.\n\n- If at all possible, don't collect metrics.\n - If you must collect metrics, first request explicit, informed, and meaningful user consent.\n- With few exceptions, only collect metrics that are necessary to support the reliability of the service.\n- Avoid collecting identifiable or potentially sensitive data whenever possible, such as [hardware identifiers](https://developer.android.com/training/articles/user-data-ids).\n- Ensure data is sufficiently aggregated and anonymized whenever possible.\n\nSpyware\n-------\n\nSpyware is defined as software that aims to gather information about a user\nor device without their knowledge, that might send user information to another\nentity without consent.\n\n- Transmission of the following user or device data without disclosure or in a manner that is unexpected to the user is considered spyware (this list contains top examples, but isn't an exhaustive list):\n - Information about the user's contacts (names, numbers, emails)\n - Photos or other files\n - Content from user email\n - Call log\n - SMS log\n - Web history\n - Browser bookmarks\n - Private information from other apps (private `/data/` directories)\n - Audio or call recording\n - Passwords\n - OAuth tokens\n - Location\n- Ensure that all apps provide a reasonable explanation disclosure to the user prior to installation."]]
