Android bảo mật theo mặc định và bảo vệ quyền riêng tư ngay từ khâu thiết kế. Google Play cũng thiết kế các chính sách và nguyên tắc để tạo ra một hệ sinh thái an toàn.

Hãy thiết kế để bảo vệ quyền riêng tư bằng cách chú trọng giảm thiểu tối đa. Giảm thiểu các yêu cầu cấp quyền, giảm thiểu quyền truy cập thông tin vị trí và giảm thiểu mức độ hiển thị dữ liệu trên các ứng dụng.

Hãy thiết kế để đảm bảo tính bảo mật bằng cách làm theo các phương pháp hay nhất về mã hoá, tính toàn vẹn và xác thực.

Các phương pháp hay nhất

Xem hướng dẫn giúp bạn thiết kế, triển khai và phân phối các ứng dụng an toàn, bảo mật và riêng tư.
Hướng dẫn
Mang lại sự minh bạch cho người dùng, trao quyền kiểm soát quyền truy cập vào dữ liệu riêng tư và xử lý dữ liệu một cách có trách nhiệm.
Hướng dẫn
Xử lý các hoạt động giao tiếp mạng, bộ nhớ dữ liệu, quyền và các phần phụ thuộc của ứng dụng.
Hướng dẫn
Thiết kế để tuân thủ các chính sách của Google Play, giúp cải thiện trải nghiệm người dùng và tạo ra một hệ sinh thái an toàn hơn.
Hướng dẫn
Tuân thủ các phương pháp hay nhất để đảm bảo an toàn cho người dùng, cho dù bạn đang phát triển ứng dụng hay tạo SDK.

Cải thiện quyền riêng tư trên Android theo thời gian

Khi các mối đe doạ về quyền riêng tư ngày càng gia tăng, nền tảng Android bổ sung các tính năng và cải tiến để giúp bạn bảo vệ người dùng. Xem tiến trình ra mắt các tính năng theo bản phát hành.
  • Cải tiến bộ nhớ có giới hạn
  • Yêu cầu riêng về quyền truy cập thông tin vị trí ở chế độ nền
  • Kiểm tra quyền truy cập dữ liệu
Tìm hiểu thêm
  • Vị trí ước chừng
  • Bảng tổng quan về quyền riêng tư
  • Quyền truy cập Bluetooth

Tìm hiểu thêm
  • Quyền gửi thông báo
  • Quyền truy cập bộ nhớ và Wi-Fi
  • Công cụ chọn ảnh

Tìm hiểu thêm

Tạo ứng dụng riêng tư

Android bảo vệ quyền riêng tư ngay từ khâu thiết kế. Khi nền tảng Android phát triển, nền tảng này cũng không ngừng ra mắt các tính năng mới giúp bảo đảm quyền riêng tư. Do người dùng ngày càng nhận thức được nhiều hơn về những thông tin mà ứng dụng có thể thu thập, nên điều quan trọng là bạn phải chủ động thực hiện các bước trong ứng dụng để duy trì lòng tin của người dùng.
Xem bản tóm tắt Xem lớp học lập trình

Thu nhỏ quyền

Tìm hiểu cách ứng dụng có thể thực hiện nhiệm vụ mà không cần yêu cầu quyền khi bắt đầu chạy cũng như cách xoá các quyền mà ứng dụng không cần nữa.
Hướng dẫn
Trước khi bạn khai báo quyền trong ứng dụng của mình, hãy cân nhắc xem việc đó có cần thiết hay không. Hãy tìm hiểu cách hệ thống có thể giúp bạn.
Hướng dẫn
Gửi yêu cầu đến ứng dụng camera mặc định của thiết bị để chụp ảnh và quay video mà không cần yêu cầu quyền nào liên quan đến máy ảnh.
Hướng dẫn
Sử dụng công cụ chọn ảnh của hệ thống. Công cụ này cho phép người dùng chọn các mục nội dung nghe nhìn cụ thể để chia sẻ với ứng dụng của bạn.
Hướng dẫn
Sử dụng thư mục do hệ thống cung cấp để biết thông tin dành riêng cho ứng dụng. Ứng dụng của bạn không cần quyền truy cập vào bộ nhớ để truy cập vào thư mục này.
Hướng dẫn
Sử dụng tính năng ghép nối thiết bị đồng hành để tìm các thiết bị ở gần mà không cần khai báo quyền truy cập thông tin vị trí.
Hướng dẫn
Nếu ứng dụng của bạn nhắm đến Android 13 trở lên, thì các API tự thu hồi sẽ cho phép ứng dụng thu hồi quyền truy cập vào các quyền đã cấp mà ứng dụng không cần nữa.

Giảm thiểu quyền truy cập thông tin vị trí

Cụ thể, hãy giảm thiểu độ chính xác và tần suất truy cập thông tin vị trí.
Hướng dẫn
Chờ cho đến khi người dùng chủ động sử dụng các tính năng cần có vị trí chính xác để nâng cấp lên vị trí chính xác.
Hướng dẫn
Quyền truy cập thông tin vị trí ở chế độ nền trước phải đáp ứng hầu hết các trường hợp sử dụng. Chỉ sử dụng quyền truy cập thông tin vị trí ở chế độ nền khi không có cách khác.
Hướng dẫn
Nếu ứng dụng của bạn nhắm đến Android 12 trở lên, thì nhiều API dành cho thiết bị Bluetooth ở gần không cần đến quyền truy cập thông tin vị trí.
Hướng dẫn
Nếu ứng dụng của bạn nhắm đến Android 13 trở lên, thì nhiều API dành cho các thiết bị Wi-Fi lân cận không yêu cầu quyền truy cập thông tin vị trí.

Giảm thiểu dữ liệu

Trong ứng dụng của bạn, hãy giảm thiểu khả năng hiển thị nhóm ứng dụng đã cài đặt khác và việc sử dụng giá trị nhận dạng thiết bị không thể đặt lại.
Hướng dẫn
Nếu ứng dụng của bạn nhắm đến Android 11 trở lên, hãy khai báo tập hợp gói mà bạn muốn ứng dụng của mình tương tác.
Hướng dẫn
Sử dụng giá trị nhận dạng thích hợp mà người dùng có thể đặt lại cho trường hợp sử dụng của ứng dụng. Kể từ Android 12, hệ thống sẽ hạn chế bộ mã nhận dạng thiết bị mà các ứng dụng có thể sử dụng.

Trao quyền kiểm soát cho người dùng

Giúp người dùng hiểu cách ứng dụng của bạn truy cập vào dữ liệu cũng như trao cho người dùng nhiều quyền kiểm soát hơn.
Hướng dẫn
Hãy chờ cho đến khi người dùng định tương tác với tính năng yêu cầu cấp quyền trước khi yêu cầu quyền đó.
Chính sách
Tìm hiểu khi nào ứng dụng của bạn phải cung cấp thông tin công bố riêng biệt trong ứng dụng để giải thích lý do cần sử dụng các quyền đặc biệt nhạy cảm.
Hướng dẫn
Mỗi lần bạn yêu cầu một quyền, hãy kiểm tra xem bạn có nên hiển thị giao diện người dùng hướng dẫn cho người dùng hay không.
Hướng dẫn
Sử dụng các API kiểm tra quyền truy cập dữ liệu để phát hiện thời điểm ứng dụng của bạn hoặc phần phụ thuộc SDK thực hiện các thao tác liên quan đến một quyền.
Hướng dẫn
Nếu người dùng từ chối cấp quyền, ứng dụng của bạn vẫn phải hoạt động tốt nhất có thể khi không có quyền đó.
Chính sách
Trong Google Play Console, hãy khai báo các loại dữ liệu người dùng mà ứng dụng của bạn thu thập và chia sẻ.

Đánh giá nội dung người dùng nhìn thấy

Nắm rõ cách hệ thống giúp người dùng biết rõ hơn về thông tin mà ứng dụng truy cập và thu thập.
Tính năng
Kể từ Android 12, hệ thống sẽ hiển thị một biểu tượng khi một ứng dụng truy cập vào cảm biến thu thập thông tin nhạy cảm.
Tính năng
Kể từ Android 12, người dùng sẽ nhận được thông báo mỗi khi ứng dụng đọc dữ liệu trong bảng nhớ tạm có nguồn gốc từ một ứng dụng khác.
Tính năng
Kể từ Android 12, hệ thống sẽ cung cấp chế độ xem theo dòng thời gian cho các quyền mà ứng dụng truy cập.
Tính năng
Trên tất cả các thiết bị chạy Android 11 trở lên và trên nhiều thiết bị chạy Android 6.0 trở lên, hệ thống sẽ tự động thu hồi quyền của những ứng dụng không dùng đến.

Xây dựng ứng dụng để bảo mật theo mặc định

Mục tiêu của Android là trở thành nền tảng di động an toàn nhất trên thế giới. Chúng tôi không ngừng đầu tư vào các công nghệ tăng cường bảo mật cho nền tảng, các ứng dụng trên nền tảng và hệ sinh thái Android toàn cầu.

Thiết kế để bảo mật

Tìm hiểu thêm các phương pháp hay nhất về mã hoá, tính toàn vẹn và vòng đời bảo mật tổng thể của ứng dụng.
Các phương pháp hay nhất
Hướng dẫn
Sử dụng API Tính toàn vẹn của Play để phát hiện các hoạt động tương tác tiềm ẩn rủi ro và gian lận, chẳng hạn như hành vi lừa đảo và truy cập trái phép.
Hướng dẫn
Trình quản lý thông tin xác thực là thư viện xác thực Jetpack hiện đại, hỗ trợ khoá truy cập, các giải pháp đăng nhập liên kết như Đăng nhập bằng Google và xác thực tên người dùng/mật khẩu cũ.
Hướng dẫn
Dùng thư viện Sinh trắc học Jetpack để tận dụng các cảm biến sinh trắc học của thiết bị khi xác thực người dùng trong ứng dụng của bạn.
Hướng dẫn
HTTPS và SSL cung cấp các giao thức bảo mật để chuyển dữ liệu giữa ứng dụng và máy chủ của bạn. Một số lỗi phổ biến có thể dẫn đến việc chuyển dữ liệu không an toàn. Hãy kiểm tra những tính năng này trong ứng dụng của bạn.
Hướng dẫn
Trong trường hợp dữ liệu nhạy cảm, mã hoá dữ liệu đó trong bộ nhớ riêng tư của ứng dụng để giảm khả năng truy cập dữ liệu nếu thiết bị bị đánh cắp và xâm phạm.
Hướng dẫn
Thiết lập chương trình công bố lỗ hổng bảo mật (VDP) nhằm đưa ra các nguyên tắc cho các nhà nghiên cứu bảo mật về việc tiết lộ cho bạn các lỗ hổng chưa được phát hiện trước đó.
Để đóng góp cho nỗ lực Hộp cát về quyền riêng tư hoặc chỉ cần làm theo, hãy đăng ký nhận thông tin cập nhật thường xuyên.
Đăng ký Tìm hiểu thêm
Nổi bật

Chính sách của Google Play

Google Play hợp tác với bạn để phân phối ứng dụng và trò chơi của bạn một cách an toàn cho hàng tỷ người dùng trên toàn thế giới. Tìm hiểu các chính sách, tiến trình và tác động mới nhất đối với ứng dụng của bạn.

Tìm hiểu thêm

Tin tức mới nhất

Các video mới nhất