Android tập trung hỗ trợ người dùng tận dụng các điểm cải tiến mới nhất, trong khi vẫn đảm bảo rằng quyền riêng tư và vấn đề bảo mật của người dùng luôn là ưu tiên hàng đầu. Hãy sử dụng danh sách kiểm tra trên trang này làm nguồn tham khảo các nguyên tắc phổ biến và phương pháp hay nhất về quyền riêng tư.
Một số phương pháp hay nhất được mô tả trên trang này cũng xuất hiện trong bản tóm tắt.
Danh sách kiểm tra: giảm thiểu các yêu cầu quyền
Tạo dựng lòng tin nơi người dùng bằng cách luôn minh bạch và cung cấp cho người dùng quyền kiểm soát cách họ trải nghiệm ứng dụng của bạn.
- Yêu cầu cấp các quyền tối thiểu mà tính năng của bạn cần: khi đưa ra những thay đổi lớn cho ứng dụng, hãy xem lại các quyền được yêu cầu để xác nhận rằng các tính năng của ứng dụng vẫn cần đến chúng.
- Các phiên bản Android mới hơn thường giới thiệu các phương thức truy cập dữ liệu theo cách chú trọng đến quyền riêng tư mà không yêu cầu quyền. Để biết thêm thông tin, hãy xem phần Đánh giá xem ứng dụng của bạn có cần khai báo quyền hay không.
- Nếu ứng dụng của bạn được phân phối trên Google Play, bạn có thể sử dụng Android vitals để lấy tỷ lệ phần trăm người dùng từ chối cấp quyền trong ứng dụng. Hãy sử dụng dữ liệu này để đánh giá lại cách thiết kế những tính năng mà các quyền cần thiết thường bị từ chối nhất.
- Giải thích lý do một tính năng trong ứng dụng của bạn cần được cấp quyền: làm theo quy trình đề xuất để thực hiện việc này. Hãy yêu cầu quyền khi cần thiết chứ không phải khi ứng dụng khởi động để người dùng hiểu rõ lý do họ cần cấp quyền.
- Lưu ý rằng người dùng hoặc hệ thống có thể từ chối cấp quyền nhiều lần: Android tôn trọng lựa chọn này của người dùng bằng cách bỏ qua các yêu cầu quyền của cùng một ứng dụng.
- Xuống cấp nhẹ khi chưa cấp quyền: ứng dụng của bạn nên xuống cấp nhẹ khi người dùng từ chối hoặc thu hồi quyền (ví dụ: tắt phương thức nhập bằng giọng nói nếu người dùng không cấp quyền truy cập vào micrô).
- Xoá quyền truy cập vào các quyền không cần thiết: khi bạn cập nhật ứng dụng, hãy xoá quyền truy cập của ứng dụng vào mọi quyền khi bắt đầu chạy mà ứng dụng không cần nữa.
- Tìm hiểu các quyền mà một SDK hoặc thư viện yêu cầu: nếu bạn đang sử dụng một SDK hoặc thư viện để truy cập vào dữ liệu được bảo vệ bằng các quyền nguy hiểm, thì người dùng thường sẽ quy kết trách nhiệm cho ứng dụng của bạn. Hãy đảm bảo bạn hiểu rõ các quyền mà SDK của bạn yêu cầu và lý do yêu cầu.
Danh sách kiểm tra: giảm thiểu hoạt động sử dụng thông tin vị trí
Dữ liệu về vị trí của người dùng mang tính nhạy cảm; do đó cần tránh sử dụng dữ liệu vị trí nếu có thể. Nếu bạn phải sử dụng dịch vụ vị trí, hãy thực hiện các bước để giảm thiểu hoạt động thu thập dữ liệu vị trí. Hãy sử dụng danh sách kiểm tra sau đây để giảm thiểu việc ứng dụng của bạn dùng dữ liệu vị trí.
- Xuống cấp nhẹ khi không có dữ liệu vị trí: trên Android 10 (API cấp 29) trở lên, người dùng có thể chỉ cho phép ứng dụng truy cập dữ liệu vị trí khi ứng dụng đang chạy. Hãy thiết kế sao cho ứng dụng của bạn sẽ xuống cấp nhẹ khi không có quyền truy cập liên tục vào dữ liệu vị trí.
- Sử dụng thiết bị Bluetooth hoặc Wi-Fi ở gần: nếu ứng dụng của bạn cần ghép nối thiết bị của người dùng với một thiết bị ở gần qua Bluetooth hoặc Wi-Fi, hãy sử dụng trình quản lý thiết bị đồng hành mà không cần quyền truy cập thông tin vị trí. Tìm hiểu thêm về quyền truy cập Bluetooth và Wi-Fi.
- Sử dụng độ chính xác tương đối của vị trí khi có thể: xem xét mức độ chi tiết về vị trí mà ứng dụng của bạn cần. Trong phần lớn trường hợp sử dụng liên quan đến dữ liệu vị trí, ứng dụng chỉ cần truy cập vào dữ liệu vị trí tương đối là đủ.
- Chỉ truy cập vào dữ liệu vị trí trong chế độ nền khi cần thiết: nếu ứng dụng của bạn yêu cầu quyền truy cập thông tin vị trí ở chế độ nền (chẳng hạn như với tính năng khoanh vùng địa lý), thì hãy triển khai rõ ràng yêu cầu này cho người dùng. Tìm hiểu thêm về các điểm cần lưu ý khi dùng quyền truy cập thông tin vị trí ở chế độ nền.
- Truy cập vào dữ liệu vị trí khi người dùng nhìn thấy ứng dụng của bạn: điều này giúp người dùng hiểu rõ hơn lý do ứng dụng của bạn yêu cầu thông tin vị trí.
- Không bắt đầu các dịch vụ trên nền trước từ chế độ nền: cân nhắc chạy ứng dụng từ một thông báo rồi thực thi mã vị trí khi giao diện người dùng của ứng dụng hiển thị. Nếu ứng dụng của bạn vẫn phải giữ lại quyền truy cập dữ liệu vị trí (để hỗ trợ một nhiệm vụ đang diễn ra mà người dùng đã khởi chạy) sau khi người dùng rời khỏi giao diện người dùng của ứng dụng, hãy bắt đầu một dịch vụ trên nền trước trước khi chuyển sang chế độ nền.
Danh sách kiểm tra: xử lý dữ liệu một cách an toàn
Lưu ý: Bạn có thể đọc thêm về những dữ liệu được xem là nhạy cảm trên trang bài viết về Dữ liệu người dùng trong Trung tâm chính sách dành cho nhà phát triển trên Google Play.
Hãy minh bạch, bảo mật và kỹ lưỡng trong cách bạn xử lý dữ liệu nhạy cảm. Sử dụng danh sách kiểm tra sau đây làm hướng dẫn để xử lý dữ liệu người dùng một cách an toàn hơn trong ứng dụng của bạn.
Kiểm tra quyền truy cập vào dữ liệu: trên Android 11 (API cấp 30) trở lên, hãy kiểm tra quyền truy cập dữ liệu để hiểu rõ hơn cách ứng dụng và các phần phụ thuộc của ứng dụng truy cập vào dữ liệu riêng tư của người dùng, qua đó giúp dễ dàng hơn trong việc xác định quyền truy cập không mong muốn vào dữ liệu.
Khai báo nhu cầu về chế độ hiển thị gói: nếu ứng dụng của bạn nhắm đến Android 11 trở lên, thì theo mặc định, hệ thống sẽ ẩn một số ứng dụng để chúng không hiển thị với ứng dụng của bạn. Tìm hiểu cách làm cho những ứng dụng khác đó hiển thị với ứng dụng của bạn.
Hỗ trợ bộ nhớ có giới hạn: để mang lại cho người dùng nhiều quyền kiểm soát hơn và hạn chế tình trạng tệp lộn xộn, các ứng dụng nhắm đến Android 10 (API cấp 29) trở lên tự động được cấp quyền truy cập có giới hạn vào bộ nhớ ngoài hoặc bộ nhớ có giới hạn. Những ứng dụng như vậy chỉ có quyền truy cập vào thư mục và nội dung nghe nhìn riêng mà chúng đã tạo. Tìm hiểu cách di chuyển sang bộ nhớ có giới hạn.
Sử dụng các giá trị nhận dạng mà người dùng đặt lại được: để bảo vệ quyền riêng tư của người dùng, hãy dùng giá trị nhận dạng hạn chế nhất đáp ứng trường hợp sử dụng của bạn. Hãy xem danh sách kiểm tra dành cho các giá trị nhận dạng đặt lại được trong tài liệu này.
Cung cấp thông tin công bố nổi bật và yêu cầu sự đồng ý: tuân theo các phương pháp hay nhất trong chính sách Dữ liệu người dùng của Google Play để cung cấp thông tin công bố nổi bật và yêu cầu sự đồng ý của người dùng.
Khai báo hoạt động sử dụng dữ liệu của ứng dụng: điền chính xác thông tin vào biểu mẫu An toàn dữ liệu trong Google Play Console. Biểu mẫu này giải thích cho người dùng về loại dữ liệu người dùng mà ứng dụng của bạn thu thập và chia sẻ.
Truyền dữ liệu nhạy cảm sang các ứng dụng khác một cách an toàn: sử dụng một ý định tường minh để truyền dữ liệu nhạy cảm sang một ứng dụng khác. Cấp quyền truy cập dữ liệu một lần để hạn chế thêm quyền truy cập của một ứng dụng khác.
Không đưa dữ liệu nhạy cảm vào các thông điệp Logcat hoặc tệp nhật ký: tìm hiểu thêm.
Danh sách kiểm tra: sử dụng giá trị nhận dạng đặt lại được
Tôn trọng quyền riêng tư của người dùng và sử dụng các giá trị nhận dạng đặt lại được. Tham khảo bài viết Các phương pháp hay nhất cho giá trị nhận dạng duy nhất để biết thêm thông tin.
Đừng truy cập vào số IMEI hoặc số sê-ri của thiết bị: các giá trị nhận dạng này là các giá trị vĩnh viễn. Một ứng dụng nhắm đến Android 10 (API cấp 29) trở lên sẽ gây ra
SecurityExceptionnếu ứng dụng đó cố gắng truy cập vào các giá trị nhận dạng này.Chỉ dùng mã nhận dạng cho quảng cáo trong các trường hợp sử dụng là quảng cáo hoặc lập hồ sơ người dùng: luôn tôn trọng lựa chọn ưu tiên của người dùng khi theo dõi quảng cáo để cá nhân hoá. Lưu ý quan trọng: Đây là yêu cầu bắt buộc đối với Google Play.
Sử dụng một GUID được lưu trữ riêng tư: đối với phần lớn các trường hợp sử dụng không phải là quảng cáo, hãy dùng một mã nhận dạng chung duy nhất (GUID) được lưu trữ riêng tư, trong phạm vi ứng dụng.
Sử dụng SSAID cho các ứng dụng mà bạn sở hữu: để chia sẻ trạng thái giữa các ứng dụng mà bạn sở hữu mà không yêu cầu người dùng đăng nhập vào tài khoản, hãy sử dụng mã nhận dạng thiết bị Android trong chế độ cài đặt bảo mật (SSAID). Tìm hiểu thêm về cách lưu các lựa chọn ưu tiên của người dùng đã đăng xuất giữa các ứng dụng.
Danh sách kiểm tra: hỗ trợ các tính năng về quyền riêng tư dành cho người dùng
Hãy minh bạch, bảo mật và kỹ lưỡng trong cách bạn xử lý dữ liệu nhạy cảm. Sử dụng danh sách kiểm tra sau đây làm hướng dẫn để đảm bảo ứng dụng của bạn xử lý dữ liệu người dùng một cách an toàn.
Đưa ra lý do truy cập vào thông tin nhạy cảm: Trên Android 12 (API cấp 31) trở lên, người dùng có thể truy cập vào Bảng tổng quan về quyền riêng tư trong phần cài đặt hệ thống để tìm hiểu thông tin chi tiết liên quan đến thời điểm các ứng dụng truy cập vào thông tin vị trí, micrô và camera. Tìm hiểu thêm về cách cung cấp nội dung giải thích này cho người dùng.
Nhắc người dùng vô hiệu hoá trạng thái ngủ đông của ứng dụng: nếu người dùng không tương tác với một ứng dụng nhắm đến Android 11 (API cấp 30) trở lên trong vài tháng, thì hệ thống sẽ đặt ứng dụng đó ở trạng thái ngủ đông. Tìm hiểu về trạng thái ngủ đông của ứng dụng và cách yêu cầu người dùng vô hiệu hoá trạng thái đó.
Truyền dữ liệu nhạy cảm sang các ứng dụng khác một cách an toàn: nếu bạn cần truyền dữ liệu nhạy cảm sang một ứng dụng khác, hãy dùng một ý định tường minh. Cấp quyền truy cập dùng một lần vào dữ liệu để hạn chế hơn nữa quyền truy cập của một ứng dụng khác.
Chỉ ra một cách trực quan rằng ứng dụng của bạn đang ghi âm hoặc ghi hình: ngay cả khi ứng dụng đang chạy ở nền trước, hãy hiện một chỉ báo theo thời gian thực cho biết bạn đang ghi âm/ghi hình bằng micrô hoặc camera. Lưu ý: Android 9 (API cấp 28) trở lên không cho phép quyền truy cập vào micrô hoặc camera khi ứng dụng của bạn chạy trong chế độ nền.
Bản tóm tắt về quyền riêng tư
Bản tóm tắt về quyền riêng tư là tài liệu tham khảo nhanh về một số API quyền riêng tư hữu ích nhất trên Android, cũng như các phương pháp hay nhất mà bạn nên lưu tâm khi thiết kế ứng dụng.
Bạn cũng có thể tải bản tóm tắt này xuống ở định dạng PDF:
