تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

أفضل ممارسات الخصوصية

ينصب تركيز Android على مساعدة المستخدمين في الاستفادة من أحدث الابتكارات مع إعطاء الأولوية للأمان والخصوصية.

كما تظهر بعض أفضل الممارسات الموضحة في هذه الصفحة في ورقة الملاحظات الموجزة.

الانتباه إلى الأذونات

عزِّز ثقتك مع المستخدمين من خلال توفير الشفافية ومنح المستخدمين إمكانية التحكّم في تجربة استخدام تطبيقك.

اطلب الحد الأدنى من الأذونات التي تحتاجها الميزة. عند إدخال تغييرات رئيسية على تطبيقك، راجع الأذونات المطلوبة للتأكد من أن ميزات تطبيقك لا تزال في حاجة إليها.
- ضع في اعتبارك أن الإصدارات الجديدة من Android تقدم غالبًا طرقًا للوصول إلى البيانات بطريقة واعية للخصوصية دون الحاجة إلى أذونات. للحصول على مزيد من المعلومات، يمكنك الاطّلاع على تقييم ما إذا كان تطبيقك بحاجة إلى تقديم أذونات.
- إذا تم توزيع تطبيقك على Google Play، تخبرك مؤشرات Android الحيوية بالنسبة المئوية للمستخدمين الذين يرفضون الأذونات في تطبيقك. استخدم هذه البيانات لإعادة تقييم تصميم الميزات التي يتم رفض أذوناتها المطلوبة على الأرجح.
اتبع الخطوات الموصى بها لتوضيح سبب حاجة ميزة ما في تطبيقك إلى الحصول على إذن. اطلب الإذن عند الحاجة إليه، وليس عند بدء تشغيل التطبيق، بحيث يكون الإذن واضحًا للمستخدمين.
وتجدر الإشارة إلى أنه يمكن للمستخدمين أو النظام رفض الإذن عدة مرات. يحترم Android اختيار المستخدم هذا من خلال تجاهل طلبات الأذونات من التطبيق نفسه.
يخفّض حجمها تدريجيًا عندما يرفض المستخدمون إذنًا أو يبطلونه. على سبيل المثال، يمكنك إيقاف ميزة الإدخال الصوتي في تطبيقك إذا لم يمنح المستخدم إذن الميكروفون.
عند تحديث التطبيق، يمكنك إزالة وصول التطبيق إلى أي أذونات وقت تشغيل لم يعد تطبيقك بحاجة إليها.
إذا كنت تستخدم حزمة تطوير برامج (SDK) أو مكتبة يمكنها الوصول إلى البيانات المحمية بأذونات خطيرة، يُحيل المستخدمون ذلك بشكل عام إلى تطبيقك. يُرجى التأكُّد من فهم الأذونات التي تتطلبها حِزم تطوير البرامج (SDK) وسبب ذلك.
- في حال اختبار تطبيقك على نظام التشغيل Android 11 (مستوى واجهة برمجة التطبيقات 30)، يمكنك استخدام تدقيق الوصول إلى البيانات لاكتشاف الأماكن في الرمز وفي رمز المكتبة التابع لجهة خارجية حيث تكون البيانات الخاصة{101. }الوصول إليه.

تقليل استخدام الموقع

إذا كان بإمكان تطبيقك دعم حالات الاستخدام بدون الحاجة إلى تقديم أي بيانات عن الموقع، فلا تطلب أي أذونات للموقع. إذا طلب تطبيقك إذنًا للوصول إلى الموقع الجغرافي، فساعد المستخدمين في اتخاذ قرار مدروس.

إذا كان تطبيقك يحتاج إلى جمع معلومات الموقع الجغرافي، فاشرح للمستخدمين كيفية استخدام تطبيقك لهذه المعلومات لتقديم ميزات محددة لهم.
إذا كان تطبيقك بحاجة إلى إقران جهاز المستخدم بجهاز قريب عبر البلوتوث أو شبكة Wi-Fi، استخدِم مدير الجهاز المصاحب الذي لا يتطلب أذونات تحديد الموقع الجغرافي.
راجِع مستوى دقة الموقع الجغرافي الذي يحتاج إليه تطبيقك. ويكفي الوصول إلى الموقع الجغرافي التقريبي لتلبية معظم حالات الاستخدام المتعلقة بالموقع الجغرافي.
الوصول إلى بيانات الموقع الجغرافي عندما يكون تطبيقك مرئيًا للمستخدم. وبهذه الطريقة، يمكن للمستخدمين فهم سبب طلب تطبيقك لمعلومات الموقع الجغرافي بشكل أفضل.
إذا كان تطبيقك يتطلب موقعًا في الخلفية، كما هو الحال عند تنفيذ العرض، فتأكد من أنه ضروري للوظائف الأساسية للتطبيق وأنه يتم بطريقة واضحة للمستخدمين. مزيد من المعلومات حول الاعتبارات لاستخدام موقع الخلفية.
في نظام التشغيل Android 10 (مستوى واجهة برمجة التطبيقات 29) والإصدارات الأحدث، يمكن للمستخدمين تقييد إمكانية وصول تطبيقك إلى الموقع الجغرافي أثناء استخدام التطبيق. صمّم تطبيقك بحيث يتراجع بشكلٍ أنيق عندما لا يكون لديه حق الوصول إلى الموقع طوال الوقت.
إذا كان تطبيقك يحتاج إلى الاحتفاظ بإمكانية الوصول إلى الموقع لأداء مهمة جارية يبدأها المستخدم بعد خروج المستخدم من واجهة المستخدم للتطبيق،بدء خدمة في المقدمة قبل ظهور تطبيقك في الخلفية. يمكنك تنفيذ ذلك من خلال أحد استدعاءات دورة حياة Android، مثل onPause().
لا تبدأ خدمات المقدمة من الخلفية. وبدلاً من ذلك، يمكنك إطلاق تطبيقك من إشعار ثم تنفيذ شفرة الموقع عندما تصبح واجهة مستخدم تطبيقك مرئية.

التعامل مع البيانات بأمان

ملاحظة: يمكنك الاطّلاع على المزيد من المعلومات حول ما يعتبر بيانات حساسة في صفحة مقالة بيانات المستخدمين في "مركز سياسات مطوّري برامج Google Play".

ننصحك بالشفافية والأمان في التعامل مع البيانات الحسّاسة.

يمكنك لفت انتباه المستخدمين إلى وقت وسبب جمع تطبيقك للبيانات الحسّاسة أو استخدامها أو مشاركتها.
استخدِم نموذج مساحة التخزين المُفصَّلة إن أمكن. تعرّف على كيفية الترحيل إلى سعة التخزين المُفصَّلة بناءً على حالات استخدام تطبيقك.
احرص دائمًا على استخدام اتصالات شبكة آمنة. بالنسبة إلى بيانات تطبيقك في حالة السكون يمكنك استخدام تشفير بيانات الاعتماد المضمّن في Android. وبالنسبة إلى البيانات التي يتم نقلها، استخدِم طبقة النقل الآمنة (TLS)، التي ستحل محل طبقة المقابس الآمنة، لجميع عمليات نقل البيانات بغض النظر عن الحساسية.
ضع الملفات التي تحتوي على بيانات حساسة في دليل التطبيقات الخاص ضمن وحدة التخزين الداخلية.
على نظام التشغيل Android 10 (مستوى واجهة برمجة التطبيقات 29)، يمكنك تخزين الملفات ذات الصلة بتطبيقك فقط في الدليل الخاص بالتطبيق في وحدة التخزين الخارجية. تعرّف على مزيد من المعلومات عن مساحة التخزين المُفصَّلة.
إذا كنت بحاجة إلى تمرير بيانات حسّاسة إلى تطبيق آخر، يمكنك استخدام نية صريحة. امنح إمكانية الوصول إلى البيانات لمرة واحدة لتقييد الوصول إلى التطبيق الآخر بشكل أكبر.
حتى وإن كان تطبيقك في المقدمة، اعرض مؤشرًا في الوقت الفعلي بأنك تلتقطه من الميكروفون أو الكاميرا. تجدر الإشارة إلى أنّ نظام التشغيل Android 9 (مستوى واجهة برمجة التطبيقات 28) والإصدارات الأحدث لا يسمح بالوصول إلى الميكروفون أو الكاميرا عندما يكون تطبيقك في الخلفية.
لا تُدرِج بيانات حسّاسة في رسائل Logcat أو ملفات سجلّ التطبيق. مزيد من المعلومات حول كيفية التعامل مع بيانات المستخدمين

توفر Jetpack عدة مكتبات للحفاظ على أمان بيانات تطبيقك بشكل أكبر. تعرّف على المزيد من المعلومات في الأدلة حول استخدام مكتبة Jetpack Security ومكتبة Jetpack Preferences.

استخدام معرّفات قابلة لإعادة الضبط

عليك احترام خصوصية المستخدمين واستخدام المعرِّفات القابلة لإعادة الضبط. راجع أفضل الممارسات للمعرّفات الفريدة للحصول على مزيد من المعلومات.

لا تدخل إلى IMEI أو الرقم التسلسلي للجهاز لأن هذه المعرّفات دائمة. وإذا حاولت الوصول إلى هذه المعرّفات في تطبيق يستهدف نظام التشغيل Android 10 (مستوى واجهة برمجة التطبيقات 29) أو إصدار أحدث، تظهر رسالة SecurityException.
استخدِم فقط معرّفًا إعلانيًا لتحديد ملفات تعريف المستخدمين أو حالات استخدام الإعلانات. وبالنسبة إلى التطبيقات في Google Play، يعد هذا شرطًا. احرص دائمًا على احترام تفضيلات المستخدم في تتبع الإعلانات للتخصيص.
في الغالبية العظمى من حالات الاستخدام غير الإعلانية، استخدِم معرّفًا فريدًا عالميًا (GUID) يتم استخدامه على نطاق التطبيق.
استخدم الإعدادات الآمنة لمعرّف Android (SSAID) لمشاركة الحالة بين التطبيقات التي تملكها بدون مطالبة المستخدم بتسجيل الدخول إلى حساب. اطّلع على مزيد من المعلومات حول كيفية تتبُّع الإعدادات المفضّلة للمستخدمين الذين سجّلوا خروجهم بين التطبيقات.