Halaman ini berisi kumpulan panduan dan rekomendasi pengumpulan data untuk memastikan bahwa pengguna Android memiliki kendali atas penanganan data mereka.
Pencatatan data
Pencatatan data meningkatkan risiko paparan data tersebut dan mengurangi kinerja sistem. Berbagai insiden keamanan publik telah terjadi akibat pencatatan data sensitif pengguna.
- Jangan login ke sdcard.
- Aplikasi atau layanan sistem tidak boleh mencatat data yang disediakan dari aplikasi pihak ketiga yang mungkin berisi informasi sensitif.
- Aplikasi tidak boleh mencatat Informasi Identifikasi Pribadi (PII) apa pun sebagai bagian dari operasi normal, kecuali jika benar-benar diperlukan untuk menyediakan fungsionalitas inti aplikasi.
CTS mencakup pengujian yang memeriksa keberadaan informasi yang berpotensi sensitif dalam log.
Pengumpulan metrik
Mengumpulkan metrik dapat menjadi bagian penting untuk memahami penggunaan aplikasi Anda dan melakukan peningkatan untuk pengalaman pengguna secara keseluruhan. Namun, pengumpulan metrik yang terlalu luas juga dapat menimbulkan risiko terhadap privasi pengguna.
- Jika memungkinkan, jangan kumpulkan metrik.
- Jika Anda harus mengumpulkan metrik, pertama-tama mintalah izin pengguna yang eksplisit, terinformasi, dan bermakna.
- Dengan sedikit pengecualian, hanya kumpulkan metrik yang diperlukan untuk mendukung keandalan layanan.
- Hindari mengumpulkan data yang dapat diidentifikasi atau berpotensi sensitif bila memungkinkan, seperti pengidentifikasi perangkat keras .
- Pastikan data dikumpulkan secara memadai dan dianonimkan bila memungkinkan.
Perangkat mata-mata
Spyware didefinisikan sebagai perangkat lunak yang bertujuan untuk mengumpulkan informasi tentang pengguna atau perangkat tanpa sepengetahuan mereka, yang dapat mengirimkan informasi pengguna ke entitas lain tanpa izin.
- Transmisi data pengguna atau perangkat berikut tanpa pengungkapan atau dengan cara yang tidak terduga bagi pengguna dianggap spyware (daftar ini berisi contoh teratas, namun bukan daftar lengkap):
- Informasi tentang kontak pengguna (nama, nomor, email)
- Foto atau file lainnya
- Konten dari email pengguna
- Laporan panggilan
- catatan SMS
- sejarah web
- Bookmark peramban
- Informasi pribadi dari aplikasi lain (direktori
/data/pribadi) - Rekaman audio atau panggilan
- Kata sandi
- Token OAuth
- Lokasi
- Pastikan semua aplikasi memberikan pengungkapan penjelasan yang wajar kepada pengguna sebelum pemasangan.