हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

निजता की सुरक्षा के सबसे सही तरीके

इस पेज पर, डेटा इकट्ठा करने से जुड़े दिशा-निर्देश और सुझाव दिए गए हैं. इससे यह पक्का किया जा सकता है कि Android उपयोगकर्ताओं के पास अपने डेटा को मैनेज करने का कंट्रोल हो.

डेटा लॉग करना

डेटा को लॉग करने से, उस डेटा के एक्सपोज़र का जोखिम बढ़ जाता है और सिस्टम की परफ़ॉर्मेंस कम हो जाती है. उपयोगकर्ता के संवेदनशील डेटा को लॉग करने की वजह से, सार्वजनिक सुरक्षा से जुड़ी कई घटनाएं हुई हैं.

एसडी कार्ड में लॉग न करें.
ऐप्लिकेशन या सिस्टम की सेवाओं को तीसरे पक्ष के ऐसे ऐप्लिकेशन से मिले डेटा को लॉग नहीं करना चाहिए जिसमें संवेदनशील जानकारी शामिल हो सकती है.
ऐप्लिकेशन को सामान्य कामकाज के हिस्से के तौर पर, व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) को लॉग नहीं करना चाहिए. ऐसा तब तक नहीं करना चाहिए, जब तक कि ऐप्लिकेशन के मुख्य फ़ंक्शन को उपलब्ध कराने के लिए, ऐसा करना ज़रूरी न हो.

सीटीएस में ऐसे टेस्ट शामिल होते हैं जिनसे यह पता चलता है कि लॉग में संवेदनशील जानकारी मौजूद है या नहीं.

मेट्रिक कलेक्शन

मेट्रिक इकट्ठा करना, अपने ऐप्लिकेशन के इस्तेमाल को समझने और उपयोगकर्ता अनुभव को बेहतर बनाने के लिए ज़रूरी हो सकता है. हालांकि, बहुत ज़्यादा मेट्रिक इकट्ठा करने से, उपयोगकर्ता की निजता को खतरा भी हो सकता है.

अगर हो सके, तो मेट्रिक इकट्ठा न करें.
- अगर आपको मेट्रिक इकट्ठा करनी हैं, तो पहले उपयोगकर्ता से साफ़ तौर पर, पूरी जानकारी के साथ, और काम की सहमति लें.
कुछ अपवादों को छोड़कर, सिर्फ़ ऐसी मेट्रिक इकट्ठा करें जो सेवा के भरोसेमंद होने के लिए ज़रूरी हों.
जब भी हो सके, पहचान ज़ाहिर करने वाला या संभावित रूप से संवेदनशील डेटा इकट्ठा करने से बचें. जैसे, हार्डवेयर आइडेंटिफ़ायर.
पक्का करें कि डेटा को ज़रूरत के मुताबिक एग्रीगेट किया गया हो और जहां भी हो सके, उसमें लोगों की पहचान छिपाई गई हो.

स्पायवेयर

स्पायवेयर को ऐसे सॉफ़्टवेयर के तौर पर परिभाषित किया जाता है जिसका मकसद, उपयोगकर्ता या डिवाइस के बारे में उसकी जानकारी के बिना जानकारी इकट्ठा करना होता है. यह सॉफ़्टवेयर, उपयोगकर्ता की सहमति के बिना उसकी जानकारी किसी दूसरी इकाई को भेज सकता है.

उपयोगकर्ता या डिवाइस के इस डेटा को बिना अनुमति के या ऐसी कार्रवाई करके शेयर करना जिसकी उपयोगकर्ता को उम्मीद नहीं है, उसे स्पायवेयर माना जाता है. इस सूची में सबसे ज़्यादा इस्तेमाल होने वाले उदाहरण शामिल हैं, लेकिन इसमें और भी उदाहरण हो सकते हैं:
- उपयोगकर्ता के संपर्कों की जानकारी (नाम, नंबर, ईमेल)
- फ़ोटो या अन्य फ़ाइलें
- उपयोगकर्ता के ईमेल का कॉन्टेंट
- कॉल लॉग
- एसएमएस लॉग
- वेब इतिहास
- ब्राउज़र के बुकमार्क
- दूसरे ऐप्लिकेशन की निजी जानकारी (निजी /data/ डायरेक्ट्री)
- ऑडियो या कॉल रिकॉर्डिंग
- पासवर्ड
- OAuth टोकन
- जगह की जानकारी
पक्का करें कि सभी ऐप्लिकेशन, इंस्टॉल करने से पहले उपयोगकर्ता को ज़रूरी जानकारी ज़ाहिर करते हों.