Projektuj z myślą o bezpieczeństwie
Android jest z założenia bezpieczny i zaprojektowany z myślą o ochronie prywatności. Google Play opracowuje zasady i wytyczne mające na celu stworzenie bezpiecznego ekosystemu.
Projektuj z myślą o ochronie prywatności, koncentrując się na minimalizacji. Zminimalizuj liczbę próśb o przyznanie uprawnień, zminimalizuj dostęp do lokalizacji i zminimalizuj widoczność danych w aplikacjach.
Projektuj z myślą o bezpieczeństwie, stosując sprawdzone metody szyfrowania, integralności i uwierzytelniania.
Sprawdzone metody
Zapoznaj się ze wskazówkami, które pomogą Ci projektować, wdrażać i rozpowszechniać bezpieczne oraz prywatne aplikacje.
Przewodnik
Dbanie o prywatność użytkowników
Zapewnienie użytkownikom przejrzystości, kontroli nad dostępem do danych prywatnych i odpowiedzialne postępowanie z danymi.
Przewodnik
Dbanie o bezpieczeństwo aplikacji
Pracuj nad komunikacją sieciową, miejscem na dane, uprawnieniami i zależnościami aplikacji.
Przewodnik
Wymagania Google Play
Zaprojektuj z myślą o zgodności z zasadami Google Play, aby zapewnić użytkownikom lepsze wrażenia i stworzyć bezpieczniejszy ekosystem.
Przewodnik
Sprawdzone metody dotyczące pakietów SDK
Tworząc aplikację czy pakiet SDK, postępuj zgodnie ze sprawdzonymi metodami dotyczącymi bezpieczeństwa użytkowników.
Zmiany w ochronie prywatności na Androidzie na przestrzeni czasu
W miarę ewoluowania zagrożeń dla prywatności platforma Androida dodaje funkcje i ulepszenia, które pomagają chronić użytkowników. Zobacz oś czasu z funkcjami w poszczególnych wersjach.
- Ulepszenia ograniczonego miejsca na dane
- Oddzielna prośba o dostęp do lokalizacji w tle
- Kontrola dostępu do danych
- Przybliżona lokalizacja
- Panel prywatności
- Uprawnienia Bluetooth
- Zgodę na wyświetlanie powiadomień
- Wi-Fi i uprawnienia do pamięci
- Selektor zdjęć
Tworzenie aplikacji, które będą prywatne
Android został zaprojektowany z myślą o ochronie prywatności. Wraz z rozwojem platformy Androida wciąż pojawiają się nowe funkcje chroniące prywatność. Użytkownicy są coraz bardziej świadomi tego, jakie informacje mogą zbierać aplikacje, dlatego ważne jest, aby podejmować aktywne działania w aplikacji, aby utrzymać ich zaufanie.
Minimalizuj uprawnienia
Dowiedz się, w jaki sposób Twoja aplikacja może spełnić warunki bez żądania uprawnień czasu działania oraz jak usunąć uprawnienia, których aplikacja już nie potrzebuje.
Przewodnik
Zminimalizuj swoje uprawnienia
Zanim zadeklarujesz uprawnienia w aplikacji, zastanów się, czy musisz to zrobić. Dowiedz się, jak system może Ci pomóc.
Przewodnik
Nowe zdjęcia i filmy
Wyślij do domyślnej aplikacji aparatu na urządzeniu prośbę o robienie zdjęć i nagrywanie filmów bez żadnych uprawnień związanych z aparatem.
Przewodnik
Istniejące zdjęcia i filmy
Użyj systemowego selektora zdjęć, który pozwala użytkownikom wybierać konkretne elementy multimedialne, które chcesz udostępnić aplikacji.
Przewodnik
Dane specyficzne dla aplikacji
W folderze udostępnionym przez system możesz umieścić informacje o konkretnej aplikacji. Aby uzyskać dostęp do tego folderu, Twoja aplikacja nie musi mieć uprawnień do korzystania z pamięci.
Przewodnik
Urządzenia w pobliżu
Używaj parowania urządzeń towarzyszących, aby znajdować urządzenia w pobliżu bez deklarowania dostępu do lokalizacji.
Przewodnik
Przejście na niższą wersję uprawnień
Jeśli Twoja aplikacja jest kierowana na Androida w wersji 13 lub nowszej, możesz samodzielnie unieważniać interfejsy API, aby anulować dostęp do uprawnień, które aplikacja już nie potrzebuje.
Minimalizuj dostęp do lokalizacji
W szczególności zminimalizować dokładność i częstotliwość dostępu do lokalizacji.
Przewodnik
Dokładność lokalizacji
Zaczekaj z uaktualnieniem do dokładnej lokalizacji, dopóki użytkownik nie będzie aktywnie korzystać z funkcji, które wymagają dokładnej lokalizacji.
Przewodnik
Lokalizacja w tle
Lokalizacja na pierwszym planie powinna odpowiadać większości przypadków użycia. Używaj lokalizacji w tle tylko wtedy, gdy nie ma alternatywy.
Przewodnik
Urządzenia Bluetooth w pobliżu
Jeśli Twoja aplikacja jest kierowana na Androida 12 lub nowszego, wiele interfejsów API dla urządzeń Bluetooth w pobliżu nie wymaga dostępu do lokalizacji.
Przewodnik
Urządzenia Wi-Fi w pobliżu
Jeśli Twoja aplikacja jest kierowana na Androida 13 lub nowszego, wiele interfejsów API dla urządzeń Wi-Fi w pobliżu nie wymaga dostępu do lokalizacji.
Minimalizuj ilość danych
Ogranicz do minimum widoczność zestawu innych zainstalowanych aplikacji i ogranicz korzystanie z identyfikatorów urządzeń, których nie można zresetować.
Przewodnik
Widoczność pakietu
Jeśli Twoja aplikacja jest kierowana na Androida 11 lub nowszego, zadeklaruj zestaw pakietów, z którymi aplikacja powinna wchodzić w interakcje.
Przewodnik
Identyfikatory urządzeń
Użyj odpowiedniego identyfikatora, który może być resetowany przez użytkownika. Począwszy od Androida 12 system ogranicza zestaw identyfikatorów urządzeń, z których mogą korzystać aplikacje.
Daj użytkownikom kontrolę
Pomóż użytkownikom zrozumieć, jak aplikacja uzyskuje dostęp do ich danych, i zapewnij im większą kontrolę.
Przewodnik
Prośby o przyznanie uprawnień w kontekście
Zanim poprosisz o takie uprawnienie, poczekaj, aż użytkownik za chwilę wejdzie w interakcję z funkcją, która go wymaga.
Zasada
Powiadomienie o zbieraniu danych
Dowiedz się, kiedy aplikacja musi zawierać osobne oświadczenia, które wyjaśniają powód dostępu do szczególnie newralgicznych uprawnień.
Przewodnik
Uzasadnienie uprawnień
Za każdym razem, gdy prosisz o przyznanie uprawnień, sprawdź, czy musisz udostępnić użytkownikom edukacyjny interfejs.
Przewodnik
Dostęp do danych
Za pomocą interfejsów API kontroli dostępu do danych możesz wykrywać, kiedy Twoja aplikacja lub zależność SDK wykonuje operacje powiązane z uprawnieniami.
Przewodnik
Odmowy przyznania uprawnień
Jeśli użytkownik odmówi udzielenia zgody, aplikacja powinna nadal działać tak, jak powinna bez tych uprawnień.
Zasada
Zbieranie i udostępnianie danych
W Konsoli Google Play określ, jakie typy danych użytkownika zbiera i udostępnia.
Sprawdź, co widzą użytkownicy
Musisz wiedzieć, w jaki sposób system informuje użytkowników o tym, do jakich informacji aplikacja ma dostęp i jakie dane zbiera.
Funkcja
Wskaźniki aparatu i mikrofonu
Począwszy od Androida 12, gdy aplikacja uzyskuje dostęp do czujników, które rejestrują informacje poufne, pojawia się ikona.
Funkcja
Dostęp do schowka
Od Androida 12 użytkownicy są powiadamiani za każdym razem, gdy aplikacja odczytuje dane ze schowka pochodzące z innej aplikacji.
Funkcja
Panel prywatności
Począwszy od Androida 12 system oferuje widok z osią czasu uprawnień, do których aplikacje mają dostęp.
Funkcja
Automatyczne unieważnianie uprawnień
Na wszystkich urządzeniach z Androidem 11 lub nowszym oraz na wielu urządzeniach z Androidem 6.0 lub nowszym system automatycznie unieważnia uprawnienia nieużywanych aplikacji.
Tworzenie aplikacji z myślą o bezpieczeństwie w standardzie
Celem Androida jest stworzenie najbezpieczniejszej platformy mobilnej na świecie. Nieustannie inwestujemy w technologie, które zwiększają bezpieczeństwo platformy i aplikacji oraz globalnego ekosystemu Androida.
Projektuj z myślą o bezpieczeństwie
Poznaj sprawdzone metody szyfrowania, integralności i całego cyklu życia zabezpieczeń aplikacji.
Przewodnik
Ochrona przed oszustwami i nadużyciami
Interfejs Play Integrity API umożliwia wykrywanie potencjalnie niebezpiecznych i fałszywych interakcji, takich jak oszukiwanie czy nieautoryzowany dostęp.
Przewodnik
Uwierzytelnianie za pomocą menedżera danych logowania
Menedżer danych logowania to nowoczesna biblioteka uwierzytelniania Jetpack, która obsługuje klucze dostępu, sfederowane rozwiązania do logowania, takie jak Logowanie przez Google, oraz starsze uwierzytelnianie za pomocą nazwy użytkownika i hasła.
Przewodnik
Uwierzytelniaj za pomocą biometrii
Użyj biblioteki biometrycznej Jetpack, aby korzystać z czujników biometrycznych urządzenia podczas uwierzytelniania użytkowników w aplikacji.
Przewodnik
Bezpieczna komunikacja
Protokół HTTPS i SSL zapewniają bezpieczne protokoły do przesyłania danych między aplikacją a serwerami. Część typowych błędów może powodować niezabezpieczone przesyłanie danych. Sprawdź je w aplikacji.
Przewodnik
Szyfrowanie danych
Jeśli dane są poufne, zaszyfruj je w prywatnej pamięci aplikacji, aby były mniej dostępne w razie kradzieży i przejęcia urządzenia.
Przewodnik
Bądź na bieżąco
Skonfigurować program ujawniania luk w zabezpieczeniach (VDP), aby udostępniać wytyczne dla badaczy bezpieczeństwa dotyczące ujawniania wszystkich niewykrytych wcześniej luk w zabezpieczeniach.
Pomóż nam zaprojektować chroniące prywatność interfejsy API do wyświetlania reklam
Jeśli chcesz wesprzeć działania w ramach Piaskownicy prywatności lub po prostu śledzić Twoje działania, zarejestruj się, aby otrzymywać regularne powiadomienia.
Wyróżnione
Zasady Google Play
Google Play współpracuje z Tobą, aby bezpiecznie udostępniać Twoje aplikacje i gry miliardom ludzi na całym świecie. Poznaj najnowsze zasady, harmonogram i wpływ na aplikacje.