Дизайн для безопасности
Android по умолчанию безопасен и конфиденциальен по своей конструкции. А Google Play разрабатывает политики и рекомендации для создания безопасной экосистемы.
Проектируйте с учетом конфиденциальности, уделяя особое внимание минимизации. Минимизируйте запросы разрешений, минимизируйте доступ к местоположению и минимизируйте видимость данных в приложениях.
Обеспечьте безопасность, следуя лучшим практикам шифрования, целостности и аутентификации.
Рекомендации
Ознакомьтесь с руководством, которое поможет вам разрабатывать, внедрять и распространять безопасные, защищенные и частные приложения.
Гид
Обеспечьте конфиденциальность пользователей
Обеспечьте прозрачность для пользователей, дайте контроль над доступом к личным данным и ответственно относитесь к данным.
Гид
Обеспечьте безопасность приложения
Работайте с сетевыми коммуникациями, хранилищем данных, разрешениями и зависимостями приложений.
Гид
Требования Google Play
Разработайте дизайн с учетом политик Google Play, чтобы улучшить взаимодействие с пользователем и создать более безопасную экосистему.
Гид
Лучшие практики SDK
Следуйте рекомендациям по обеспечению безопасности пользователей независимо от того, разрабатываете ли вы приложение или создаете SDK.
Улучшения конфиденциальности Android с течением времени
По мере развития угроз конфиденциальности платформа Android добавляет функции и улучшения, помогающие защитить пользователей. См. график функций по выпускам.
- Улучшения ограниченного хранилища
- Отдельный запрос фонового местоположения
- Аудит доступа к данным
- Примерное местоположение
- Панель конфиденциальности
- Разрешения Bluetooth
- Разрешение на уведомление
- Разрешения на доступ к Wi-Fi и хранилищу
- Выбор фотографий
Создавайте приложения, которые будут конфиденциальными
Android является конфиденциальным по своей конструкции. По мере развития платформы Android она продолжает внедрять новые возможности сохранения конфиденциальности. Поскольку пользователи становятся все более осведомленными об информации, которую могут собирать приложения, важно принимать в своих приложениях активные меры для поддержания доверия пользователей.
Минимизировать разрешения
Узнайте, как ваше приложение может работать без запроса среды выполнения.
разрешения и как удалить разрешения, которые больше не требуются вашему приложению.
Гид
Минимизируйте свои разрешения
Прежде чем объявлять разрешения в своем приложении, подумайте, нужно ли вам это делать. Узнайте, как система может вам помочь.
Гид
Новые фото и видео
Отправьте запрос в приложение камеры устройства по умолчанию, чтобы делать фотографии и видео, не запрашивая никаких разрешений, связанных с камерой.
Гид
Существующие фото и видео
Используйте системный инструмент выбора фотографий, который позволяет пользователям выбирать определенные медиа-элементы, которыми можно поделиться в вашем приложении.
Гид
Данные, специфичные для приложения
Используйте системную папку для хранения информации о приложении. Вашему приложению не нужны никакие разрешения на доступ к этой папке.
Гид
Устройства поблизости
Используйте сопряжение устройств-компаньонов, чтобы находить устройства поблизости, не объявляя разрешения на определение местоположения.
Гид
Понижение разрешения
Если ваше приложение предназначено для Android 13 или более поздней версии, API самоотзыва позволяют вашему приложению отозвать доступ к уже предоставленным разрешениям, которые вашему приложению больше не требуются.
Минимизируйте доступ к местоположению
В частности, минимизируйте точность и частоту доступа к местоположению.
Гид
Точность местоположения
Подождите, пока пользователь не начнет активно использовать функции, требующие точного местоположения.
Гид
Фоновое расположение
Расположение на переднем плане должно соответствовать большинству вариантов использования. Используйте фоновое местоположение только тогда, когда нет альтернативы.
Гид
Bluetooth-устройства поблизости
Если ваше приложение предназначено для Android 12 или более поздней версии, многие API для близлежащих устройств Bluetooth не требуют доступа к местоположению.
Гид
Устройства Wi-Fi поблизости
Если ваше приложение предназначено для Android 13 или более поздней версии, многие API для близлежащих устройств Wi-Fi не требуют доступа к местоположению.
Минимизировать данные
В своем приложении сведите к минимуму видимость набора других установленных приложений и использования несбрасываемых идентификаторов устройств.
Гид
Видимость пакета
Если ваше приложение предназначено для Android 11 или более поздней версии, укажите набор пакетов, с которыми, по вашему мнению, будет взаимодействовать ваше приложение.
Гид
Идентификаторы устройств
Используйте соответствующий сбрасываемый пользователем идентификатор для варианта использования вашего приложения. Начиная с Android 12, система ограничивает набор идентификаторов устройств, которые могут использовать приложения.
Предоставьте пользователям контроль
Помогите пользователям понять, как ваше приложение получает доступ к их данным, и предоставьте им больше контроля.
Гид
Запросы разрешений в контексте
Прежде чем запрашивать это разрешение, подождите, пока пользователь не начнет взаимодействовать с функцией, для которой требуется разрешение.
Политика
Заметное раскрытие информации
Узнайте, когда ваше приложение должно предоставлять отдельные сведения внутри приложения, чтобы объяснить причину доступа к особо конфиденциальным разрешениям.
Гид
Обоснование разрешения
Каждый раз, когда вы запрашиваете разрешение, проверьте, следует ли показывать пользователям образовательный пользовательский интерфейс.
Гид
Доступ к данным
Используйте API аудита доступа к данным, чтобы определить, когда ваше приложение или зависимость SDK выполняет операции, связанные с разрешением.
Гид
Отказ в разрешении
Если пользователь отказывает в разрешении, ваше приложение все равно должно работать так же хорошо, как и без разрешения.
Политика
Сбор и обмен данными
В консоли Google Play укажите типы пользовательских данных, которые ваше приложение собирает и передает.
Проверьте, что видят ваши пользователи
Помните, как система информирует пользователей об информации, к которой приложения получают доступ и которую собирают.
Особенность
Индикаторы камеры и микрофона
Начиная с Android 12, система показывает значок, когда приложение обращается к датчикам, собирающим конфиденциальную информацию.
Особенность
Доступ к буферу обмена
Начиная с Android 12, пользователи получают уведомление каждый раз, когда приложение считывает данные буфера обмена, полученные из другого приложения.
Особенность
Панель конфиденциальности
Начиная с Android 12, система предоставляет временную шкалу разрешений, к которым получают доступ приложения.
Особенность
Автоматический отзыв разрешения
На всех устройствах под управлением Android 11 или более поздней версии, а также на многих устройствах под управлением Android 6.0 или более поздней версии система автоматически отзывает разрешения у неиспользуемых приложений.
Создавайте приложения, которые будут безопасными по умолчанию
Цель Android — стать самой безопасной мобильной платформой в мире. Мы постоянно инвестируем в технологии, которые повышают безопасность платформы, ее приложений и глобальной экосистемы Android.
Дизайн для безопасности
Узнайте о лучших практиках шифрования, целостности и общего жизненного цикла безопасности приложений.
Гид
Защитите от мошенничества и злоупотреблений
Используйте Play Integrity API для обнаружения потенциально рискованных и мошеннических действий, таких как мошенничество и несанкционированный доступ.
Гид
Аутентификация с помощью диспетчера учетных данных
Диспетчер учетных данных — это современная библиотека аутентификации Jetpack, которая поддерживает ключи доступа, решения для федеративного входа, такие как вход с помощью Google, а также устаревшую аутентификацию по имени пользователя и паролю.
Гид
Аутентификация с помощью биометрии
Используйте биометрическую библиотеку Jetpack, чтобы использовать преимущества биометрических датчиков устройства при аутентификации пользователей в вашем приложении.
Гид
Безопасное общение
HTTPS и SSL предоставляют безопасные протоколы для передачи данных между вашим приложением и серверами. Ряд распространенных ошибок может привести к небезопасной передаче данных. Проверьте их в своем приложении.
Гид
Зашифруйте свои данные
Если данные конфиденциальны, зашифруйте их в личном хранилище приложения, чтобы сделать их менее доступными в случае кражи и взлома устройства.
Гид
Узнайте первым
Настройте программу раскрытия уязвимостей (VDP), чтобы предоставить исследователям безопасности рекомендации по раскрытию вам любых ранее необнаруженных уязвимостей.
Помогите нам разработать API-интерфейсы для рекламы, сохраняющие конфиденциальность.
Чтобы внести свой вклад в работу Privacy Sandbox или просто следить за новостями, подпишитесь на регулярную рассылку обновлений.
Рекомендуемые
Политика Google Play
Google Play сотрудничает с вами, чтобы безопасно доставлять ваши приложения и игры миллиардам людей по всему миру. Узнайте о последних политиках, сроках и последствиях для ваших приложений.