چک لیست حریم خصوصی

اندروید بر کمک به کاربران برای بهره‌گیری از آخرین نوآوری‌ها تمرکز دارد و در عین حال امنیت و حریم خصوصی خود را در اولویت قرار می‌دهد. از چک لیست های موجود در این صفحه به عنوان منبعی برای دستورالعمل های رایج حفظ حریم خصوصی و بهترین شیوه ها استفاده کنید.

برخی از بهترین شیوه های شرح داده شده در این صفحه نیز در برگه تقلب ظاهر می شوند.

چک لیست: درخواست های مجوز خود را به حداقل برسانید

با شفاف بودن و ارائه کنترل کاربران بر نحوه تجربه برنامه شما، اعتماد خود را با کاربران خود ایجاد کنید.

  • حداقل مجوزهایی را که ویژگی شما نیاز دارد درخواست کنید: هنگام ایجاد تغییرات عمده در برنامه خود، مجوزهای درخواستی را بررسی کنید تا تأیید کنید که ویژگی های برنامه شما همچنان به آنها نیاز دارند.
    • نسخه‌های جدیدتر اندروید اغلب راه‌هایی را برای دسترسی به داده‌ها به روشی آگاهانه از حریم خصوصی بدون نیاز به مجوز معرفی می‌کنند. برای اطلاعات بیشتر، به ارزیابی اینکه آیا برنامه شما نیاز به اعلام مجوزها دارد، مراجعه کنید.
    • اگر برنامه شما در Google Play توزیع شده است، می‌توانید از Android vitals استفاده کنید تا درصد کاربرانی را که مجوزهای برنامه شما را رد می‌کنند، به دست آورید. از این داده ها برای ارزیابی مجدد طراحی ویژگی هایی استفاده کنید که معمولاً مجوزهای مورد نیاز آنها رد می شود.
  • توضیح دهید که چرا یک ویژگی در برنامه شما به مجوز نیاز دارد: برای انجام این کار، جریان توصیه شده را دنبال کنید. به جای راه‌اندازی برنامه، در صورت نیاز، مجوز را درخواست کنید تا نیاز به مجوز برای کاربران روشن باشد.
  • توجه داشته باشید که کاربران یا سیستم می‌توانند چندین بار مجوز را رد کنند: Android با نادیده گرفتن درخواست‌های مجوز از همان برنامه، به این انتخاب کاربر احترام می‌گذارد.
  • بدون اجازه به صورت دلپذیر تنزل دهید: زمانی که کاربران مجوزی را رد یا لغو می‌کنند، برنامه شما باید به‌خوبی تنزل پیدا کند - به عنوان مثال، اگر کاربر اجازه میکروفون را نداد، ورودی صوتی را غیرفعال کنید.
  • حذف دسترسی به مجوزهای غیر ضروری : وقتی برنامه خود را به روز می کنید، دسترسی آن را به مجوزهای زمان اجرا که دیگر به آن نیاز ندارد حذف کنید .
  • مجوزهای مورد نیاز یک SDK یا کتابخانه را بدانید: اگر از یک SDK یا کتابخانه استفاده می‌کنید که به داده‌های محافظت شده توسط مجوزهای خطرناک دسترسی دارد، کاربران معمولاً این را به برنامه شما نسبت می‌دهند. مطمئن شوید که مجوزهای مورد نیاز SDK های شما و چرایی آن را می دانید .

چک لیست: استفاده از مکان را به حداقل برسانید

داده های مربوط به موقعیت مکانی کاربر حساس است. در صورت امکان از استفاده از داده های مکان خودداری کنید. اگر باید از خدمات مکان استفاده کنید، اقداماتی را برای به حداقل رساندن جمع آوری داده های مکان انجام دهید. از چک لیست زیر برای به حداقل رساندن استفاده برنامه خود از مکان استفاده کنید.

  • بدون داده‌های مکان، به‌طور دلپذیری تنزل دهید: در Android 10 (سطح API 29) و بالاتر، کاربران می‌توانند دسترسی به مکان برنامه شما را در زمانی که برنامه در حال استفاده است محدود کنند. برنامه خود را طوری طراحی کنید که وقتی دسترسی بدون وقفه به موقعیت مکانی نداشته باشد، به زیبایی کاهش یابد.
  • از دستگاه‌های بلوتوث یا Wi-Fi نزدیک استفاده کنید: اگر برنامه شما نیاز دارد دستگاه کاربر را با دستگاه اطراف از طریق بلوتوث یا Wi-Fi جفت کند، از مدیر دستگاه همراه استفاده کنید که به مجوزهای مکان نیاز ندارد. درباره مجوزهای بلوتوث و Wi-Fi بیشتر بدانید.
  • در صورت امکان از دقت مکان درشت استفاده کنید: سطح جزئیات مکان مورد نیاز برنامه را بررسی کنید. دسترسی به مکان درشت برای انجام بیشتر موارد استفاده مرتبط با مکان کافی است.
  • فقط در صورت لزوم به موقعیت مکانی در پس‌زمینه دسترسی داشته باشید: اگر برنامه شما به موقعیت مکانی پس‌زمینه نیاز دارد، مانند geofencing، آن را اجرا کنید تا برای کاربران واضح باشد. درباره ملاحظات استفاده از موقعیت مکانی پس زمینه بیشتر بیاموزید.
  • زمانی که برنامه شما برای کاربر قابل مشاهده است به داده های موقعیت مکانی دسترسی داشته باشید: این به کاربران امکان می دهد بهتر بفهمند که چرا برنامه شما اطلاعات مکان را درخواست می کند.
  • سرویس‌های پیش‌زمینه را از پس‌زمینه راه‌اندازی نکنید: برنامه خود را از طریق اعلان راه‌اندازی کنید و زمانی که رابط کاربری برنامه‌تان قابل مشاهده شد، کد مکان را اجرا کنید. اگر پس از اینکه کاربر از رابط کاربری برنامه شما دور شد، برنامه شما باید دسترسی به موقعیت مکانی را حفظ کند تا از یک کار در حال انجام توسط کاربر پشتیبانی کند، قبل از رفتن به پس‌زمینه ، یک سرویس پیش‌زمینه را راه‌اندازی کنید .

چک لیست: داده ها را با خیال راحت مدیریت کنید

توجه: می‌توانید در صفحه مقاله «داده‌های کاربر» در مرکز خط‌مشی برنامه‌نویس Google Play درباره آنچه داده‌های حساس در نظر گرفته می‌شوند، اطلاعات بیشتری کسب کنید.

در نحوه مدیریت داده های حساس شفاف، ایمن و کامل باشید. از چک لیست زیر به عنوان راهنمایی برای مدیریت ایمن تر داده های کاربر در برنامه خود استفاده کنید.

چک لیست: از شناسه های قابل تنظیم مجدد استفاده کنید

به حریم خصوصی کاربران خود احترام بگذارید و از شناسه های قابل تنظیم مجدد استفاده کنید. برای اطلاعات بیشتر به بهترین روش‌ها برای شناسه‌های منحصربه‌فرد مراجعه کنید.

  • به IMEI یا شماره سریال دستگاه دسترسی نداشته باشید: این شناسه ها ثابت هستند. برنامه‌ای که Android 10 (سطح API 29) یا بالاتر را هدف قرار می‌دهد، در صورت تلاش برای دسترسی به این شناسه‌ها، باعث ایجاد یک SecurityException می‌شود.

  • فقط از شناسه تبلیغاتی برای پروفایل کاربری یا موارد استفاده از تبلیغات استفاده کنید: برای شخصی‌سازی همیشه به ترجیحات کاربر در ردیابی تبلیغات احترام بگذارید. مهم: این مورد برای Google Play لازم است.

  • از یک GUID ذخیره شده خصوصی استفاده کنید: برای اکثر موارد استفاده غیر تبلیغاتی، از یک شناسه منحصر به فرد جهانی (GUID) ذخیره شده خصوصی استفاده کنید که دارای محدوده برنامه است.

  • از SSAID برای برنامه‌های متعلق به خود استفاده کنید: برای اشتراک‌گذاری وضعیت‌ها بین برنامه‌هایی که مالک آنها هستید، بدون نیاز به ورود کاربران به حساب کاربری، از تنظیمات ایمن Android ID (SSAID) استفاده کنید. درباره نحوه ذخیره تنظیمات برگزیده کاربران خارج از سیستم بین برنامه‌ها بیشتر بیاموزید.

چک لیست: از ویژگی های حریم خصوصی کاربر پشتیبانی می کند

در نحوه مدیریت داده های حساس شفاف، ایمن و کامل باشید. از چک لیست زیر به عنوان راهنمایی استفاده کنید تا مطمئن شوید که برنامه شما به طور ایمن داده های کاربر را مدیریت می کند.

برگه تقلب حریم خصوصی

برگه تقلب حریم خصوصی یک مرجع سریع از برخی از مفیدترین APIهای حفظ حریم خصوصی در اندروید و همچنین بهترین روش‌هایی است که هنگام طراحی برنامه خود باید در نظر داشته باشید.

برگه تقلب در قالب PDF نیز قابل دانلود است: