Sicherheit bei der Entwicklung
Android ist von Grund auf sicher und von Grund auf geschützt. Google Play entwirft Richtlinien, um eine sichere Plattform zu schaffen.
Achten Sie bei der Entwicklung auf Datenschutz, indem Sie den Fokus auf Minimierung legen. Minimieren Sie Berechtigungsanfragen, den Standortzugriff und die Datensichtbarkeit in allen Apps.
Achten Sie bei der Entwicklung auf Sicherheit und orientieren Sie sich dabei an den Best Practices für Verschlüsselung, Integrität und Authentifizierung.
Best Practices
Hier finden Sie Informationen dazu, wie Sie sichere und private Apps entwickeln, implementieren und bereitstellen.
Leiten
Datenschutz für Nutzer gewährleisten
Mehr Transparenz für Nutzer, mehr Kontrolle über den Zugriff auf private Daten und verantwortungsvoller Umgang mit Daten
Leiten
Anwendungssicherheit gewährleisten
Mit Netzwerkkommunikation, Datenspeicher, Berechtigungen und App-Abhängigkeiten arbeiten
Leiten
Anforderungen an Google Play
Achte bei der Entwicklung auf die Einhaltung der Google Play-Richtlinien, um die Nutzerfreundlichkeit zu verbessern und ein sichereres Werbesystem zu schaffen.
Leiten
Best Practices für SDKs
Halten Sie sich an die Best Practices, um die Nutzersicherheit zu verbessern, unabhängig davon, ob Sie eine App entwickeln oder ein SDK erstellen.
Verbesserungen beim Datenschutz bei Android im Laufe der Zeit
Da Datenschutzbedrohungen ständig zunehmen, bietet die Android-Plattform Funktionen und Verbesserungen, mit denen Sie Nutzer noch besser schützen können. Eine Zeitachse der Funktionen nach Release ansehen.
- Verbesserungen beim begrenzten Speicher
- Separate Anfrage für die Standortermittlung im Hintergrund
- Prüfung des Datenzugriffs
- Ungefährer Standort
- Privatsphäredashboard
- Bluetooth-Berechtigungen
- Berechtigung zum Senden von Benachrichtigungen
- WLAN- und Speicherberechtigungen
- Bildauswahl
Private Apps erstellen
Android ist von Grund auf geschützt. Im Zuge der Weiterentwicklung der Android-Plattform werden ständig neue datenschutzfreundliche Funktionen eingeführt. Da die Nutzer sich zunehmend bewusst sind, welche Daten von Apps erhoben werden können, ist es wichtig, in Ihren Apps proaktiv Maßnahmen zu ergreifen, um das Vertrauen der Nutzer aufrechtzuerhalten.
Berechtigungen minimieren
Hier erfahren Sie, wie Ihre App diese erfüllen kann, ohne Laufzeitberechtigungen anzufordern, und wie Sie nicht mehr benötigte Berechtigungen entfernen.
Leiten
Berechtigungen minimieren
Bevor Sie Berechtigungen in Ihrer App deklarieren, sollten Sie sich überlegen, ob Sie das tun müssen. Hier erfahren Sie, wie das System Sie dabei unterstützen kann.
Leiten
Neue Fotos und Videos
Eine Anfrage zur Aufnahme von Fotos und Videos an die Standard-Kamera-App des Geräts senden, ohne Berechtigungen für die Kamera anzufordern.
Leiten
Vorhandene Fotos und Videos
Verwenden Sie die Systembildauswahl, mit der Nutzer bestimmte Medienelemente auswählen können, die sie für Ihre App freigeben möchten.
Leiten
App-spezifische Daten
Verwenden Sie den vom System bereitgestellten Ordner für app-spezifische Informationen. Deine App benötigt keine Speicherberechtigungen, um auf diesen Ordner zuzugreifen.
Leiten
Geräte in der Nähe
Mit der Kopplung von Companion-Geräten kannst du Geräte in der Nähe finden, ohne dass Berechtigungen zur Standortermittlung erteilt werden müssen.
Leiten
Downgrade von Berechtigungen
Wenn Ihre App auf Android 13 oder höher ausgerichtet ist, können Sie mit den Self-Widerruf-APIs den Zugriff auf bereits erteilte Berechtigungen widerrufen, die für Ihre App nicht mehr erforderlich sind.
Standortzugriff minimieren
Minimieren Sie insbesondere die Genauigkeit und Häufigkeit des Standortzugriffs.
Leiten
Standortgenauigkeit
Mit dem Upgrade auf den genauen Standort warten, bis der Nutzer aktiv Funktionen verwendet, für die der genaue Standort erforderlich ist.
Leiten
Standortermittlung im Hintergrund
Die Positionierung im Vordergrund sollte die meisten Anwendungsfälle erfüllen. Standortermittlung im Hintergrund nur verwenden, wenn es keine Alternative gibt.
Leiten
Bluetooth-Geräte in der Nähe
Wenn Ihre App auf Android 12 oder höher ausgerichtet ist, benötigen viele APIs für Bluetooth-Geräte in der Nähe keinen Standortzugriff.
Leiten
WLAN-Geräte in der Nähe
Wenn Ihre App auf Android 13 oder höher ausgerichtet ist, benötigen viele APIs für WLAN-Geräte in der Nähe keinen Standortzugriff.
Daten minimieren
Minimieren Sie in Ihrer App die Übersicht über die anderen installierten Apps und die Verwendung nicht rücksetzbarer Geräte-IDs.
Leiten
Paketsichtbarkeit
Wenn Ihre App auf Android 11 oder höher ausgerichtet ist, geben Sie die Pakete an, mit denen Ihre App voraussichtlich interagieren wird.
Leiten
Gerätekennungen
Verwenden Sie die entsprechende, vom Nutzer zurücksetzbare ID für den Anwendungsfall Ihrer App. Ab Android 12 schränkt das System die Reihe der Geräte-IDs ein, die Apps verwenden dürfen.
Nutzern Kontrolle überlassen
Erklären Sie den Nutzern, wie Ihre App auf ihre Daten zugreift, und geben Sie ihnen mehr Kontrolle.
Leiten
Kontextbezogene Berechtigungsanfragen
Warten Sie, bis der Nutzer mit der Funktion interagieren möchte, für die eine Berechtigung erforderlich ist, bevor Sie diese Berechtigung anfordern.
Richtlinie
Deutliche Offenlegung
Hier erfahren Sie, wann Ihre App separate Offenlegungen innerhalb der App enthalten muss, um den Grund für den Zugriff auf besonders vertrauliche Berechtigungen zu erläutern.
Leiten
Begründung der Berechtigung
Prüfen Sie jedes Mal, wenn Sie eine Berechtigung anfordern, ob Sie Nutzern eine Benutzeroberfläche mit Informationen zur Verfügung stellen sollten.
Leiten
Datenzugriff
Mit Auditing APIs für den Datenzugriff können Sie feststellen, wann Ihre App oder eine SDK-Abhängigkeit Vorgänge ausführt, die mit einer Berechtigung verknüpft sind.
Leiten
Abgelehnte Berechtigungen
Wenn der Nutzer eine Berechtigung ablehnt, sollte Ihre App auch ohne die Berechtigung einwandfrei funktionieren.
Richtlinie
Datenerhebung und -weitergabe
Geben Sie in der Google Play Console die Arten von Nutzerdaten an, die Ihre App erhebt und weitergibt.
Prüfen, was Nutzer sehen
Achten Sie darauf, wie das System Nutzer auf die Daten aufmerksam macht, auf die Apps zugreifen und die sie erheben.
Funktion
Kamera- und Mikrofonanzeigen
Ab Android 12 zeigt das System ein Symbol an, wenn eine App auf Sensoren zugreift, die vertrauliche Informationen erfassen.
Funktion
Zugriff auf die Zwischenablage
Ab Android 12 werden Nutzer jedes Mal benachrichtigt, wenn eine App Daten aus der Zwischenablage aus einer anderen App liest.
Funktion
Privatsphäredashboard
Ab Android 12 bietet das System eine Zeitachsenansicht der Berechtigungen, auf die Apps zugreifen.
Funktion
Berechtigung automatisch widerrufen
Auf allen Geräten mit Android 11 oder höher sowie auf vielen Geräten mit Android 6.0 oder höher hebt das System die Berechtigungen nicht verwendeter Apps automatisch auf.
Apps mit standardmäßiger Sicherheit erstellen
Das Ziel von Android ist es, die sicherste mobile Plattform der Welt zu werden. Wir investieren kontinuierlich in Technologien, die die Sicherheit der Plattform, ihrer Apps und des globalen Android-Ökosystems verbessern.
Einhaltung von Sicherheitsvorgaben
Hier erfährst du mehr über Best Practices für Verschlüsselung, Integrität und den allgemeinen Sicherheitslebenszyklus einer App.
Leiten
Schutz vor Betrug und Missbrauch
Verwende die Play Integrity API, um potenziell riskante und betrügerische Interaktionen wie Betrug und unbefugte Zugriffe zu erkennen.
Leiten
Mit Anmeldedaten-Manager authentifizieren
Der Anmeldedaten-Manager ist die moderne Jetpack-Authentifizierungsbibliothek, die Passkeys, Lösungen für föderierte Anmeldung wie „Über Google anmelden“ und die alte Authentifizierung mit Nutzername und Passwort unterstützt.
Leiten
Mit biometrischen Verfahren authentifizieren
Mit der Jetpack Biometric-Bibliothek kannst du die biometrischen Sensoren eines Geräts nutzen, um Nutzer in deiner App zu authentifizieren.
Leiten
Sicher kommunizieren
HTTPS und SSL bieten sichere Protokolle für die Datenübertragung zwischen Ihrer Anwendung und Ihren Servern. Eine Reihe häufiger Fehler kann zu einer unsicheren Datenübertragung führen. Prüfe sie in deiner App.
Leiten
Daten verschlüsseln
Vertrauliche Daten sollten im privaten Speicher der App verschlüsselt werden, damit sie im Falle eines Diebstahls oder der Manipulation des Geräts weniger zugänglich sind.
Leiten
Immer auf dem neuesten Stand
Richten Sie ein Programm zur Offenlegung von Sicherheitslücken (Vulnerability Disclosure Program, VDP) ein, damit Sicherheitsexperten Sie über bisher unentdeckte Sicherheitslücken informieren können.
Helfen Sie uns, datenschutzfreundliche APIs für Werbung zu entwickeln
Wenn Sie zur Privacy Sandbox-Initiative beitragen oder einfach mitmachen möchten, melden Sie sich an, um regelmäßige Updates zu erhalten.
Angesagt
Google Play-Richtlinie
Google Play arbeitet mit dir zusammen, um deine Apps und Spiele Milliarden von Menschen auf der ganzen Welt sicher zur Verfügung zu stellen. Aktuelle Richtlinien, Zeitplan und Auswirkungen auf Ihre Apps