Bu sayfada, Android kullanıcılarının verilerinin işlenmesi üzerinde kontrol sahibi olmasını sağlamak için veri toplama kılavuzları ve öneriler yer almaktadır.
Veri günlük kaydı
Verilerin günlüğe kaydedilmesi, bu verilerin açığa çıkma riskini artırır ve sistem performansını düşürür. Hassas kullanıcı verilerinin kaydedilmesi sonucunda birden fazla kamu güvenliği olayı meydana geldi.
- SD karta giriş yapmayın.
- Uygulamalar veya sistem hizmetleri, üçüncü taraf uygulamalarından sağlanan ve hassas bilgiler içerebilecek verileri günlüğe kaydetmemelidir.
- Uygulamalar, normal çalışmanın bir parçası olarak kimliği tanımlayabilecek bilgileri (PII) günlüğe kaydetmemelidir. Bunun tek istisnası, uygulamanın temel işlevini sağlamak için kesinlikle gerekli olmasıdır.
CTS, günlüklerde hassas olabilecek bilgilerin bulunup bulunmadığını kontrol eden testler içerir.
Metrik toplama
Metrik toplama, uygulamanızın kullanımını anlamanın ve genel kullanıcı deneyiminde iyileştirmeler yapmanın önemli bir parçası olabilir. Ancak çok geniş kapsamlı metrik toplama, kullanıcı gizliliği açısından da risk oluşturabilir.
- Mümkünse metrik toplamayın.
- Metrik toplamanız gerekiyorsa önce açık, bilinçli ve anlamlı bir kullanıcı rızası isteyin.
- Birkaç istisna dışında, yalnızca hizmetin güvenilirliğini desteklemek için gerekli metrikleri toplayın.
- Mümkün olduğunda kimliği tanımlayabilecek veya hassas olabilecek verileri (ör. donanım tanımlayıcıları) toplamaktan kaçının.
- Mümkün olduğunda verilerin yeterince toplandığından ve anonimleştirildiğinden emin olun.
Casus yazılım
Casus yazılım, kullanıcı veya cihaz hakkında bilgi toplamak için kullanıcının bilgisi olmadan çalışan ve kullanıcı bilgilerini izinsiz olarak başka bir tüzel kişiye gönderebilen yazılım olarak tanımlanır.
- Aşağıdaki kullanıcı veya cihaz verilerinin açıklama yapılmadan ya da kullanıcının beklemediği bir şekilde aktarılması casus yazılım olarak kabul edilir (bu liste en iyi örnekleri içerir ancak kapsamlı bir liste değildir):
- Kullanıcının kişileri hakkında bilgiler (adlar, numaralar, e-postalar)
- Fotoğraflar veya diğer dosyalar
- Kullanıcı e-postasındaki içerikler
- Arama kaydı
- SMS günlüğü
- Web geçmişi
- Tarayıcı yer işaretleri
- Diğer uygulamalardaki gizli bilgiler (gizli dizinler)
/data/ - Ses veya arama kaydı
- Şifreler
- OAuth jetonları
- Konum
- Tüm uygulamaların, yükleme öncesinde kullanıcıya makul bir açıklama sağladığından emin olun.