Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.
Praktik terbaik keamanan privasi
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini berisi kumpulan panduan pengumpulan data
dan rekomendasi untuk memastikan bahwa pengguna Android memiliki kontrol atas
penanganan data mereka.
Logging data
Mencatat data meningkatkan risiko tereksposnya data tersebut dan mengurangi performa
sistem. Beberapa insiden keamanan publik telah terjadi sebagai akibat dari
logging data pengguna sensitif.
- Jangan login ke sdcard.
- Aplikasi atau layanan sistem tidak boleh mencatat data yang diberikan dari aplikasi
pihak ketiga yang mungkin menyertakan informasi sensitif.
- Aplikasi tidak boleh mencatat Informasi Identitas Pribadi (PII) sebagai
bagian dari operasi normal, kecuali jika benar-benar diperlukan untuk menyediakan
fungsi inti aplikasi.
CTS menyertakan pengujian yang memeriksa keberadaan informasi yang berpotensi sensitif
dalam log.
Pengumpulan metrik
Mengumpulkan metrik dapat menjadi bagian penting dalam memahami penggunaan
aplikasi dan melakukan peningkatan untuk pengalaman pengguna secara keseluruhan. Namun, pengumpulan metrik yang terlalu
luas juga dapat menimbulkan risiko terhadap privasi pengguna.
- Jika memungkinkan, jangan kumpulkan metrik.
- Jika Anda harus mengumpulkan metrik, minta izin pengguna yang eksplisit, berdasarkan informasi,
dan bermakna terlebih dahulu.
- Dengan beberapa pengecualian, hanya kumpulkan metrik yang diperlukan untuk mendukung
keandalan layanan.
- Hindari pengumpulan data yang dapat diidentifikasi atau berpotensi sensitif jika memungkinkan, seperti ID hardware.
- Pastikan data digabungkan dan dianonimkan secara memadai jika memungkinkan.
Spyware
Spyware didefinisikan sebagai software yang bertujuan untuk mengumpulkan informasi tentang pengguna
atau perangkat tanpa sepengetahuan mereka, yang dapat mengirim informasi pengguna ke entitas
lain tanpa izin.
- Transmisi data pengguna atau perangkat berikut tanpa pengungkapan atau
dengan cara yang tidak diharapkan pengguna dianggap sebagai spyware (daftar
ini berisi contoh teratas, tetapi bukan daftar lengkap):
- Informasi tentang kontak pengguna (nama, nomor, email)
- Foto atau file lainnya
- Konten dari email pengguna
- Log panggilan
- Log SMS
- Riwayat web
- Bookmark pada browser
- Informasi pribadi dari aplikasi lain (direktori
/data/
pribadi)
- Rekaman audio atau panggilan
- Sandi
- Token OAuth
- Lokasi
- Pastikan semua aplikasi memberikan pengungkapan penjelasan yang wajar kepada
pengguna sebelum penginstalan.
Konten dan contoh kode di halaman ini tunduk kepada lisensi yang dijelaskan dalam Lisensi Konten. Java dan OpenJDK adalah merek dagang atau merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-07-27 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-27 UTC."],[],[],null,["# Privacy security best practices\n\nThis page contains a collection of data collection guidance\nand recommendations to ensure that Android users have control over the\nhandling of their data.\n\nData logging\n------------\n\nLogging data increases the risk of exposure of that data and reduces system\nperformance. Multiple public security incidents have occurred as a result of\nlogging sensitive user data.\n\n- Don't log to the sdcard.\n- Apps or system services shouldn't log data provided from third-party apps that might include sensitive information.\n- Apps must not log any Personally Identifiable Information (PII) as part of normal operation, unless it's absolutely necessary to provide the core functionality of the app.\n\nCTS includes tests that check for the presence of potentially sensitive\ninformation in logs.\n\nMetrics collection\n------------------\n\nCollecting metrics can be an essential part of understanding usage of your\napp and making improvements for the overall user experience. However, overly\nbroad metrics collection can also present a risk to user privacy.\n\n- If at all possible, don't collect metrics.\n - If you must collect metrics, first request explicit, informed, and meaningful user consent.\n- With few exceptions, only collect metrics that are necessary to support the reliability of the service.\n- Avoid collecting identifiable or potentially sensitive data whenever possible, such as [hardware identifiers](https://developer.android.com/training/articles/user-data-ids).\n- Ensure data is sufficiently aggregated and anonymized whenever possible.\n\nSpyware\n-------\n\nSpyware is defined as software that aims to gather information about a user\nor device without their knowledge, that might send user information to another\nentity without consent.\n\n- Transmission of the following user or device data without disclosure or in a manner that is unexpected to the user is considered spyware (this list contains top examples, but isn't an exhaustive list):\n - Information about the user's contacts (names, numbers, emails)\n - Photos or other files\n - Content from user email\n - Call log\n - SMS log\n - Web history\n - Browser bookmarks\n - Private information from other apps (private `/data/` directories)\n - Audio or call recording\n - Passwords\n - OAuth tokens\n - Location\n- Ensure that all apps provide a reasonable explanation disclosure to the user prior to installation."]]
