Trang này chứa tập hợp các hướng dẫn và đề xuất thu thập dữ liệu để đảm bảo rằng người dùng Android có quyền kiểm soát việc xử lý dữ liệu của họ.
Ghi dữ liệu
Việc ghi nhật ký dữ liệu làm tăng nguy cơ lộ dữ liệu đó và làm giảm hiệu suất hệ thống. Nhiều sự cố an ninh công cộng đã xảy ra do việc ghi lại dữ liệu nhạy cảm của người dùng.
- Không đăng nhập vào sdcard.
- Ứng dụng hoặc dịch vụ hệ thống không được ghi lại dữ liệu được cung cấp từ ứng dụng của bên thứ ba có thể bao gồm thông tin nhạy cảm.
- Ứng dụng không được ghi lại bất kỳ Thông tin nhận dạng cá nhân (PII) nào như một phần của hoạt động bình thường, trừ khi việc đó thực sự cần thiết để cung cấp chức năng cốt lõi của ứng dụng.
CTS bao gồm các thử nghiệm kiểm tra sự hiện diện của thông tin nhạy cảm tiềm ẩn trong nhật ký.
Bộ sưu tập số liệu
Việc thu thập số liệu có thể là một phần thiết yếu để hiểu cách sử dụng ứng dụng của bạn và cải thiện trải nghiệm người dùng tổng thể. Tuy nhiên, việc thu thập số liệu quá rộng cũng có thể gây rủi ro cho quyền riêng tư của người dùng.
- Nếu có thể, đừng thu thập số liệu.
- Nếu bạn phải thu thập số liệu, trước tiên hãy yêu cầu sự đồng ý rõ ràng, đầy đủ thông tin và có ý nghĩa của người dùng.
- Trừ một số trường hợp ngoại lệ, chỉ thu thập số liệu cần thiết để hỗ trợ độ tin cậy của dịch vụ.
- Tránh thu thập dữ liệu có thể nhận dạng hoặc có khả năng nhạy cảm bất cứ khi nào có thể, chẳng hạn như số nhận dạng phần cứng .
- Đảm bảo dữ liệu được tổng hợp đầy đủ và ẩn danh bất cứ khi nào có thể.
Phần mềm gián điệp
Phần mềm gián điệp được định nghĩa là phần mềm nhằm mục đích thu thập thông tin về người dùng hoặc thiết bị mà họ không biết, có thể gửi thông tin người dùng đến một thực thể khác mà không có sự đồng ý.
- Việc truyền dữ liệu người dùng hoặc thiết bị sau đây mà không tiết lộ hoặc theo cách mà người dùng không mong đợi được coi là phần mềm gián điệp (danh sách này chứa các ví dụ hàng đầu nhưng không phải là danh sách đầy đủ):
- Thông tin về danh bạ của người dùng (tên, số, email)
- Ảnh hoặc các tập tin khác
- Nội dung từ email người dùng
- Nhật ký cuộc gọi
- Nhật ký tin nhắn
- Lịch sử web
- Dấu trang trình duyệt
- Thông tin riêng tư từ các ứng dụng khác (thư mục
/data/
riêng tư) - Ghi âm cuộc gọi hoặc âm thanh
- Mật khẩu
- Mã thông báo OAuth
- Vị trí
- Đảm bảo rằng tất cả các ứng dụng đều cung cấp giải thích hợp lý cho người dùng trước khi cài đặt.