หน้านี้ประกอบด้วยชุดคำแนะนำและคำแนะนำในการรวบรวมข้อมูลเพื่อให้แน่ใจว่าผู้ใช้ Android สามารถควบคุมการจัดการข้อมูลของตนได้
การบันทึกข้อมูล
การบันทึกข้อมูลจะเพิ่มความเสี่ยงต่อการเปิดเผยข้อมูลดังกล่าวและลดประสิทธิภาพของระบบ เหตุการณ์ด้านความปลอดภัยสาธารณะหลายครั้งเกิดขึ้นอันเป็นผลมาจากการบันทึกข้อมูลผู้ใช้ที่ละเอียดอ่อน
- อย่าเข้าสู่ระบบ sdcard
- แอพหรือบริการของระบบไม่ควรบันทึกข้อมูลที่ให้มาจากแอพของบุคคลที่สามที่อาจมีข้อมูลที่ละเอียดอ่อน
- แอปต้องไม่บันทึกข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เป็นส่วนหนึ่งของการทำงานปกติ เว้นแต่จะมีความจำเป็นอย่างยิ่งในการให้บริการฟังก์ชันการทำงานหลักของแอป
CTS มีการทดสอบที่ตรวจสอบการมีอยู่ของข้อมูลที่อาจละเอียดอ่อนในบันทึก
การรวบรวมเมตริก
การรวบรวมเมตริกอาจเป็นส่วนสำคัญในการทำความเข้าใจการใช้งานแอปของคุณและปรับปรุงประสบการณ์ผู้ใช้โดยรวม อย่างไรก็ตาม การรวบรวมเมตริกที่กว้างเกินไปก็อาจมีความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้ได้เช่นกัน
- หากเป็นไปได้ อย่ารวบรวมเมตริก
- หากคุณต้องรวบรวมเมตริก ก่อนอื่นต้องขอความยินยอมจากผู้ใช้อย่างชัดเจน ได้รับข้อมูล และมีความหมาย
- ด้วยข้อยกเว้นบางประการ ให้รวบรวมเฉพาะตัววัดที่จำเป็นต่อการสนับสนุนความน่าเชื่อถือของบริการ
- หลีกเลี่ยงการรวบรวมข้อมูลที่สามารถระบุตัวตนได้หรือข้อมูลที่ละเอียดอ่อนทุกครั้งที่เป็นไปได้ เช่น ตัวระบุฮาร์ดแวร์
- ตรวจสอบให้แน่ใจว่าข้อมูลได้รับการรวบรวมอย่างเพียงพอและไม่เปิดเผยตัวตนทุกครั้งที่เป็นไปได้
สปายแวร์
สปายแวร์หมายถึงซอฟต์แวร์ที่มีจุดมุ่งหมายเพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้หรืออุปกรณ์โดยที่พวกเขาไม่รู้ ซึ่งอาจส่งข้อมูลผู้ใช้ไปยังหน่วยงานอื่นโดยไม่ได้รับความยินยอม
- การส่งข้อมูลผู้ใช้หรืออุปกรณ์ต่อไปนี้โดยไม่เปิดเผยหรือในลักษณะที่ไม่คาดคิดต่อผู้ใช้จะถือเป็นสปายแวร์ (รายการนี้ประกอบด้วยตัวอย่างยอดนิยม แต่ไม่ใช่รายการที่ครบถ้วนสมบูรณ์):
- ข้อมูลเกี่ยวกับผู้ติดต่อของผู้ใช้ (ชื่อ เบอร์ อีเมล)
- ภาพถ่ายหรือไฟล์อื่นๆ
- เนื้อหาจากอีเมลของผู้ใช้
- บันทึกการโทร
- บันทึก SMS
- ประวัติเว็บ
- บุ๊กมาร์กของเบราว์เซอร์
- ข้อมูลส่วนตัวจากแอปอื่นๆ (ส่วนตัว
/data/ไดเร็กทอรี) - การบันทึกเสียงหรือการโทร
- รหัสผ่าน
- โทเค็น OAuth
- ที่ตั้ง
- ตรวจสอบให้แน่ใจว่าแอปทั้งหมดมีการเปิดเผยคำอธิบายที่สมเหตุสมผลแก่ผู้ใช้ก่อนการติดตั้ง