Od 27 marca 2025 r. zalecamy używanie android-latest-release zamiast aosp-main do kompilowania i wspołtworzenia AOSP. Więcej informacji znajdziesz w artykule o zmianach w AOSP.
Sprawdzone metody dotyczące ochrony prywatności
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Na tej stronie znajdziesz wskazówki dotyczące gromadzenia danych oraz rekomendacje, które mają zapewnić użytkownikom Androida kontrolę nad sposobem przetwarzania ich danych.
Logowanie danych
Rejestrowanie danych zwiększa ryzyko ich ujawnienia i obniża wydajność systemu. W wyniku rejestrowania wrażliwych danych użytkowników wystąpiło kilka publicznych incydentów związanych z bezpieczeństwem.
- Nie loguj się na karcie SD.
- Aplikacje i usługi systemowe nie powinny rejestrować danych pochodzących z aplikacji innych firm, które mogą zawierać informacje poufne.
- Aplikacje nie mogą rejestrować żadnych informacji umożliwiających identyfikację osoby w ramach normalnego działania, chyba że jest to absolutnie konieczne do zapewnienia głównej funkcjonalności aplikacji.
CTS obejmuje testy, które sprawdzają, czy w logach znajdują się potencjalnie poufne informacje.
Zbieranie danych
Zbieranie danych może być kluczowym elementem analizowania sposobu korzystania z aplikacji i ulepszania ogólnych wrażeń użytkowników. Zbieranie zbyt szerokich danych może jednak stanowić zagrożenie dla prywatności użytkowników.
- Jeśli to możliwe, nie zbieraj danych.
- Jeśli musisz zbierać dane, najpierw poproś o wyraźną, świadomą i pełną znaczenia zgodę użytkownika.
- Z kilkoma wyjątkami zbieraj tylko dane, które są niezbędne do zapewnienia niezawodności usługi.
- W miarę możliwości unikaj zbierania danych umożliwiających identyfikację lub potencjalnie wrażliwych, takich jak identyfikatory sprzętowe.
- Dopilnuj, aby dane były w miarę możliwości odpowiednio zagregowane i anonimowane.
Programy szpiegowskie
Program szpiegowski to oprogramowanie, które ma na celu gromadzenie informacji o użytkowniku lub urządzeniu bez jego wiedzy, które może wysyłać informacje o użytkowniku do innej jednostki bez jego zgody.
- Przesyłanie tych danych o użytkowniku lub urządzeniu bez ujawniania lub w sposób, którego użytkownik się nie spodziewa, jest uważane za działanie programu szpiegowskiego (lista zawiera najważniejsze przykłady, ale nie jest wyczerpująca):
- informacje o kontaktach użytkownika (nazwy, numery, adresy e-mail);
- Zdjęcia lub inne pliki
- treści z konta e-mail użytkownika,
- rejestr połączeń,
- rejestr SMS-ów,
- Historia online
- Zakładki w przeglądarce
- prywatne informacje z innych aplikacji (prywatne
/data/katalogi);
- nagrywanie dźwięku lub rozmów,
- Hasła
- Tokeny OAuth
- Lokalizacja
- Upewnij się, że wszystkie aplikacje zawierają rozsądne wyjaśnienia dla użytkownika przed instalacją.
Treść strony i umieszczone na niej fragmenty kodu podlegają licencjom opisanym w Licencji na treści. Java i OpenJDK są znakami towarowymi lub zastrzeżonymi znakami towarowymi należącymi do firmy Oracle lub jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-27 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-07-27 UTC."],[],[],null,["# Privacy security best practices\n\nThis page contains a collection of data collection guidance\nand recommendations to ensure that Android users have control over the\nhandling of their data.\n\nData logging\n------------\n\nLogging data increases the risk of exposure of that data and reduces system\nperformance. Multiple public security incidents have occurred as a result of\nlogging sensitive user data.\n\n- Don't log to the sdcard.\n- Apps or system services shouldn't log data provided from third-party apps that might include sensitive information.\n- Apps must not log any Personally Identifiable Information (PII) as part of normal operation, unless it's absolutely necessary to provide the core functionality of the app.\n\nCTS includes tests that check for the presence of potentially sensitive\ninformation in logs.\n\nMetrics collection\n------------------\n\nCollecting metrics can be an essential part of understanding usage of your\napp and making improvements for the overall user experience. However, overly\nbroad metrics collection can also present a risk to user privacy.\n\n- If at all possible, don't collect metrics.\n - If you must collect metrics, first request explicit, informed, and meaningful user consent.\n- With few exceptions, only collect metrics that are necessary to support the reliability of the service.\n- Avoid collecting identifiable or potentially sensitive data whenever possible, such as [hardware identifiers](https://developer.android.com/training/articles/user-data-ids).\n- Ensure data is sufficiently aggregated and anonymized whenever possible.\n\nSpyware\n-------\n\nSpyware is defined as software that aims to gather information about a user\nor device without their knowledge, that might send user information to another\nentity without consent.\n\n- Transmission of the following user or device data without disclosure or in a manner that is unexpected to the user is considered spyware (this list contains top examples, but isn't an exhaustive list):\n - Information about the user's contacts (names, numbers, emails)\n - Photos or other files\n - Content from user email\n - Call log\n - SMS log\n - Web history\n - Browser bookmarks\n - Private information from other apps (private `/data/` directories)\n - Audio or call recording\n - Passwords\n - OAuth tokens\n - Location\n- Ensure that all apps provide a reasonable explanation disclosure to the user prior to installation."]]
