Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Halaman ini diterjemahkan oleh Cloud Translation API.

Praktik terbaik keamanan privasi
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini berisi kumpulan panduan pengumpulan data dan rekomendasi untuk memastikan bahwa pengguna Android memiliki kontrol atas penanganan data mereka.

Logging data

Mencatat data meningkatkan risiko tereksposnya data tersebut dan mengurangi performa sistem. Beberapa insiden keamanan publik telah terjadi sebagai akibat dari logging data pengguna sensitif.

Jangan login ke sdcard.
Aplikasi atau layanan sistem tidak boleh mencatat data yang diberikan dari aplikasi pihak ketiga yang mungkin menyertakan informasi sensitif.
Aplikasi tidak boleh mencatat Informasi Identitas Pribadi (PII) sebagai bagian dari operasi normal, kecuali jika benar-benar diperlukan untuk menyediakan fungsi inti aplikasi.

CTS menyertakan pengujian yang memeriksa keberadaan informasi yang berpotensi sensitif dalam log.

Pengumpulan metrik

Mengumpulkan metrik dapat menjadi bagian penting dalam memahami penggunaan aplikasi dan melakukan peningkatan untuk pengalaman pengguna secara keseluruhan. Namun, pengumpulan metrik yang terlalu luas juga dapat menimbulkan risiko terhadap privasi pengguna.

Jika memungkinkan, jangan kumpulkan metrik.
- Jika Anda harus mengumpulkan metrik, minta izin pengguna yang eksplisit, berdasarkan informasi, dan bermakna terlebih dahulu.
Dengan beberapa pengecualian, hanya kumpulkan metrik yang diperlukan untuk mendukung keandalan layanan.
Hindari pengumpulan data yang dapat diidentifikasi atau berpotensi sensitif jika memungkinkan, seperti ID hardware.
Pastikan data digabungkan dan dianonimkan secara memadai jika memungkinkan.

Spyware

Spyware didefinisikan sebagai software yang bertujuan untuk mengumpulkan informasi tentang pengguna atau perangkat tanpa sepengetahuan mereka, yang dapat mengirim informasi pengguna ke entitas lain tanpa izin.

Transmisi data pengguna atau perangkat berikut tanpa pengungkapan atau dengan cara yang tidak diharapkan pengguna dianggap sebagai spyware (daftar ini berisi contoh teratas, tetapi bukan daftar lengkap):
- Informasi tentang kontak pengguna (nama, nomor, email)
- Foto atau file lainnya
- Konten dari email pengguna
- Log panggilan
- Log SMS
- Riwayat web
- Bookmark pada browser
- Informasi pribadi dari aplikasi lain (direktori /data/ pribadi)
- Rekaman audio atau panggilan
- Sandi
- Token OAuth
- Lokasi
Pastikan semua aplikasi memberikan pengungkapan penjelasan yang wajar kepada pengguna sebelum penginstalan.

Praktik terbaik keamanan privasi Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Logging data

Pengumpulan metrik

Spyware

Praktik terbaik keamanan privasi
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.