隐私安全最佳实践

此页面包含数据收集指南和建议,旨在确保 Android 用户可以控制其数据的处理。

数据日志记录

记录数据会增加数据泄露的风险并降低系统性能。由于记录敏感用户数据,已发生多起公共安全事件。

  • 请勿记录到 sdcard。
  • 应用或系统服务不应记录来自第三方应用的数据,因为这些数据可能包含敏感信息。
  • 除非绝对必要以提供应用的核心功能,否则应用不得将任何个人身份信息 (PII) 作为正常操作的一部分进行记录。

CTS 包含检查日志中是否存在潜在敏感信息的测试。

指标收集

收集指标对于了解应用的使用情况并改进整体用户体验至关重要。但是,过于宽泛的指标收集也可能对用户隐私构成风险。

  • 如果可能,请勿收集指标。
    • 如果您必须收集指标,请首先请求明确、知情且有意义的用户同意。
  • 除少数例外情况外,仅收集支持服务可靠性所必需的指标。
  • 尽可能避免收集可识别身份或潜在敏感数据,例如 硬件标识符
  • 尽可能确保数据已充分聚合和匿名化。

间谍软件

间谍软件定义为旨在在用户或设备不知情的情况下收集有关用户或设备信息的软件,该软件可能会在未经同意的情况下将用户信息发送给另一个实体。

  • 在未披露或以用户意想不到的方式传输以下用户或设备数据被视为间谍软件(此列表包含主要示例,但并非详尽列表)
    • 有关用户联系人的信息(姓名、电话号码、电子邮件)
    • 照片或其他文件
    • 用户电子邮件中的内容
    • 通话记录
    • 短信记录
    • 网络历史记录
    • 浏览器书签
    • 来自其他应用的私人信息(私有 /data/ 目录)
    • 音频或通话录音
    • 密码
    • OAuth 令牌
    • 位置信息
  • 确保所有应用在安装前都向用户提供合理的解释说明。