欢迎参加我们将于 6 月 3 日举行的 #Android11:Beta 版发布会

隐私设置最佳做法

Android 致力于帮助用户充分利用最新的创新技术,同时始终将用户的安全和隐私视为第一要务。

注意权限

确保公开透明并让用户自主控制应用的使用体验,从而赢得用户信任。

  • 当前或在对应用进行重大更改时,根据实现应用功能的具体需要,请求授予最基本的权限
  • 如果您的应用是在 Google Play 上分发的,则 Android Vitals 会显示拒绝授予应用请求的权限的用户所占的百分比。
  • 仅在需要时(而不是在应用启动时)请求权限,以便用户清楚地了解您的应用需要的权限。使用 shouldShowRequestPermissionRationale() 方法确定是否应向用户说明您的应用为何请求某项权限。
  • 如果您在设计应用流程时无法在请求权限过程中清楚地说明为何需要请求该权限,则需要在应用内显示说明,解释该权限请求如何有助于实现对用户有益的功能。
  • 请注意,用户可以在权限请求对话框中选择不再询问选项。Android 会尊重用户的选择,忽略来自同一应用的权限请求,除非用户在应用设置中授予相应权限。在这种情况下,请勿显示不必要的解释内容。
  • 当用户拒绝或撤消某项权限时,对用户可使用的功能适当降级。例如,如果用户不授予麦克风权限,您就可以停用应用的语音输入功能。
  • 如果您使用的 SDK 或库会访问受危险权限保护的数据,用户通常会视为您的应用需要该访问权限。请确保您了解您所用的 SDK 所需的权限以及需要相应权限的原因。

尽量减少使用位置信息

如果您的应用请求访问位置信息的权限,请帮助用户在掌握充分信息的情况下做出决定。

  • 如果您的应用会收集位置信息,请向用户说明应用会如何利用这些信息为他们带来特定的好处。如果您的应用可以在不请求访问任何位置数据的情况下实现其用途,请勿请求位置权限。
  • 如果您的应用需要通过蓝牙或 WLAN 将用户的设备与附近的设备配对,请使用不需要位置权限的配套设备管理器
  • 查看您的应用所需的位置精细度级别。粗略位置信息访问权限足以满足大多数与位置相关的用途。
  • 在应用对用户可见时访问位置数据。这样,用户就能更好地了解您的应用为何请求获取位置信息。
  • 请将您的应用设计为在不具备随时访问位置信息的权限时针对可用的功能适当降级。在 Android 10 及更高版本中,用户可以在应用使用期间限制应用的位置信息访问权限。
  • 在用户离开应用界面后,如果应用需要为用户启动的持续性任务继续访问位置信息,请在应用进入后台之前启动前台服务。您可以在 Android 的其中一个生命周期回调(例如 onPause())中执行此操作。
  • 请勿在后台启动前台服务。您应考虑从通知中启动应用,然后在应用界面变为可见时执行位置代码。

用安全的方式处理数据

注意:您可以在 Google Play 开发者政策中心的用户数据文章页上详细了解什么是敏感数据。

用透明、安全的方式处理敏感数据。

使用可重置的标识符

尊重用户的隐私权并使用可重置的标识符。有关详情,请参见唯一标识符最佳做法