Các phương pháp hay nhất về bảo mật quyền riêng tư

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Trang này chứa một bộ hướng dẫn và đề xuất về việc thu thập dữ liệu để đảm bảo rằng người dùng Android có quyền kiểm soát việc xử lý dữ liệu của họ.

Ghi nhật ký dữ liệu

Việc ghi nhật ký dữ liệu làm tăng nguy cơ rò rỉ dữ liệu đó và làm giảm hiệu suất của hệ thống. Nhiều sự cố bảo mật công khai đã xảy ra do việc ghi lại dữ liệu nhạy cảm của người dùng.

• Không ghi nhật ký vào thẻ SD.
• Ứng dụng hoặc dịch vụ hệ thống không được ghi nhật ký dữ liệu do ứng dụng bên thứ ba cung cấp có thể chứa thông tin nhạy cảm.
• Ứng dụng không được ghi nhật ký bất kỳ Thông tin nhận dạng cá nhân (PII) nào trong quá trình hoạt động bình thường, trừ phi việc này là hoàn toàn cần thiết để cung cấp chức năng cốt lõi của ứng dụng.

CTS bao gồm các kiểm thử để kiểm tra xem có thông tin có thể nhạy cảm trong nhật ký hay không.

Thu thập chỉ số

Việc thu thập chỉ số có thể là một phần thiết yếu để hiểu rõ mức sử dụng ứng dụng và cải thiện trải nghiệm tổng thể của người dùng. Tuy nhiên, việc thu thập chỉ số quá rộng cũng có thể gây rủi ro cho quyền riêng tư của người dùng.

• Nếu có thể, đừng thu thập chỉ số.
  • Nếu bạn phải thu thập chỉ số, trước tiên, hãy yêu cầu sự đồng ý rõ ràng, có thông tin và có ý nghĩa của người dùng.
• Ngoại trừ một số trường hợp, chỉ thu thập các chỉ số cần thiết để hỗ trợ độ tin cậy của dịch vụ.
• Tránh thu thập dữ liệu nhận dạng hoặc dữ liệu có thể mang tính nhạy cảm bất cứ khi nào có thể, chẳng hạn như giá trị nhận dạng phần cứng.
• Đảm bảo dữ liệu được tổng hợp và ẩn danh đầy đủ bất cứ khi nào có thể.

Phần mềm gián điệp

Phần mềm gián điệp được xác định là phần mềm nhằm mục đích thu thập thông tin về người dùng hoặc thiết bị mà người dùng không biết, có thể gửi thông tin người dùng đến một thực thể khác mà không có sự đồng ý.

• Việc truyền dữ liệu người dùng hoặc thiết bị sau đây mà không công bố hoặc theo cách mà người dùng không ngờ tới được coi là phần mềm gián điệp (danh sách này chứa các ví dụ hàng đầu nhưng không phải là danh sách đầy đủ):
  • Thông tin về danh bạ của người dùng (tên, số điện thoại, email)
  • Ảnh hoặc tệp khác
  • Nội dung trong email của người dùng
  • Nhật ký cuộc gọi
  • Nhật ký tin nhắn SMS
  • Lịch sử web
  • Dấu trang của trình duyệt
  • Thông tin riêng tư từ các ứng dụng khác (thư mục /data/ riêng tư)
  • Bản ghi âm hoặc bản ghi cuộc gọi
  • Mật khẩu
  • Mã thông báo OAuth
  • Vị trí
• Đảm bảo rằng tất cả ứng dụng đều cung cấp thông tin công bố giải thích hợp lý cho người dùng trước khi cài đặt.