隐私安全性最佳做法

本页面包含一系列数据收集指南和建议,可确保 Android 用户能够控制其数据的处理方式。

数据日志记录

记录数据的做法会增加数据遭泄露的风险并降低系统性能。之前曾发生过多起因记录敏感用户数据而导致的公共安全事件。

  • 请勿登录 SD 卡。
  • 应用或系统服务不应记录第三方应用提供的可能包含敏感信息的数据。
  • 应用不得在正常操作过程中记录任何个人身份信息 (PII),除非是为了提供应用的核心功能而绝对有必要这样做。

CTS 中有些测试可以检查日志中是否存在可能敏感的信息。

指标收集

为了了解应用使用情况以及改善整体用户体验,收集指标可以是很关键的一环。但是,指标收集如果过于宽泛,也会导致用户隐私面临风险。

  • 尽量不要收集指标。
    • 如果您必须收集指标,请首先征求用户的明确同意,告知用户收集指标的意义所在。
  • 请仅收集支持服务可靠性所需的指标(个别情况除外)。
  • 尽可能避免收集可识别用户身份或可能敏感的数据,例如硬件标识符
  • 尽可能确保所有数据都得到聚合与匿名处理。

间谍软件

间谍软件指旨在实现以下目的的软件:在用户或设备不知情的情况下收集其相关信息,并可能未经用户同意将其信息发送给其他实体。

  • 如果软件在未通知用户的情况下或以出乎用户意料的方式传输以下用户或设备数据,则会被视为间谍软件(以下列表只是列举了一些主要示例,并不是详尽无遗的):
    • 用户联系人的相关信息(姓名、电话号码、电子邮件)
    • 照片或其他文件
    • 用户电子邮件中的内容
    • 通话记录
    • 短信日志
    • 网络历史记录
    • 浏览器书签
    • 其他应用(不公开 /data/ 目录)中的个人信息
    • 音频或通话录音
    • 密码
    • OAuth 令牌
    • 位置信息
  • 确保所有应用都会在用户安装应用之前向他们提供合理的披露说明。