ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP

หน้านี้ได้รับการแปลโดย Cloud Translation API

แนวทางปฏิบัติแนะนำด้านความปลอดภัยด้านความเป็นส่วนตัว

หน้านี้มีคําแนะนําและแนวทางการเก็บรวบรวมข้อมูลเพื่อช่วยให้ผู้ใช้ Android ควบคุมการจัดการข้อมูลของตนเองได้

การบันทึกข้อมูล

การบันทึกข้อมูลจะเพิ่มความเสี่ยงในการเปิดเผยข้อมูลนั้นและลดประสิทธิภาพของระบบ เหตุการณ์ด้านความปลอดภัยสาธารณะหลายเหตุการณ์เกิดขึ้นเนื่องจากการบันทึกข้อมูลที่ละเอียดอ่อนของผู้ใช้

อย่าเข้าสู่ระบบในการ์ด SD
แอปหรือบริการของระบบไม่ควรบันทึกข้อมูลที่ได้จากแอปของบุคคลที่สามซึ่งอาจมีข้อมูลที่ละเอียดอ่อน
แอปต้องไม่บันทึกข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) เป็นส่วนหนึ่งของการทํางานตามปกติ เว้นแต่ว่าจําเป็นอย่างยิ่งในการให้ฟังก์ชันหลักของแอป

CTS ประกอบด้วยการทดสอบที่ตรวจหาข้อมูลที่อาจมีความละเอียดอ่อนในบันทึก

การรวบรวมเมตริก

การเก็บรวบรวมเมตริกอาจเป็นส่วนสําคัญในการทำความเข้าใจการใช้งานแอปและปรับปรุงประสบการณ์โดยรวมของผู้ใช้ อย่างไรก็ตาม การเก็บรวบรวมเมตริกที่กว้างเกินไปก็อาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวของผู้ใช้ด้วย

อย่ารวบรวมเมตริกหากเป็นไปได้
- หากจำเป็นต้องรวบรวมเมตริก ให้ขอความยินยอมจากผู้ใช้อย่างชัดเจน โดยให้ข้อมูลอย่างครบถ้วน และมีความเกี่ยวข้อง
รวบรวมเฉพาะเมตริกที่จําเป็นเพื่อรองรับความน่าเชื่อถือของบริการ โดยมีข้อยกเว้นบางประการ
หลีกเลี่ยงการเก็บรวบรวมข้อมูลที่ระบุตัวตนได้หรืออาจละเอียดอ่อนทุกครั้งที่เป็นไปได้ เช่น ตัวระบุฮาร์ดแวร์
ตรวจสอบว่าข้อมูลได้รับการรวบรวมและลบข้อมูลระบุตัวบุคคลอย่างเพียงพอเมื่อใดก็ตามที่ทําได้

สปายแวร์

สปายแวร์หมายถึงซอฟต์แวร์ที่มุ่งรวบรวมข้อมูลเกี่ยวกับผู้ใช้หรืออุปกรณ์โดยที่ผู้ใช้ไม่รู้ตัว ซึ่งอาจส่งข้อมูลผู้ใช้ไปยังบุคคลอื่นโดยไม่ได้รับความยินยอม

การส่งข้อมูลผู้ใช้หรือข้อมูลอุปกรณ์ต่อไปนี้โดยไม่ได้เปิดเผยหรือในลักษณะที่ผู้ใช้ไม่คาดคิดจะถือว่าเป็นสปายแวร์ (รายการนี้มีตัวอย่างที่สำคัญๆ แต่ไม่ใช่รายการที่ครอบคลุมทั้งหมด)
- ข้อมูลเกี่ยวกับรายชื่อติดต่อของผู้ใช้ (ชื่อ หมายเลขโทรศัพท์ อีเมล)
- รูปภาพหรือไฟล์อื่นๆ
- เนื้อหาจากอีเมลของผู้ใช้
- บันทึกการโทร
- บันทึก SMS
- ประวัติเว็บ
- บุ๊กมาร์กเบราเซอร์
- ข้อมูลส่วนตัวจากแอปอื่นๆ (/data/ไดเรกทอรีส่วนตัว)
- การบันทึกเสียงหรือการโทร
- รหัสผ่าน
- โทเค็น OAuth
- ตำแหน่ง
ตรวจสอบว่าแอปทั้งหมดมีการเปิดเผยคำอธิบายที่สมเหตุสมผลต่อผู้ใช้ก่อนการติดตั้ง