רשימת משימות בנושא פרטיות

ב-Android מתמקדים בעזרה למשתמשים ליהנות מהחידושים האחרונים, תוך שמירה על אבטחה ופרטיות כעדיפות עליונה. אפשר להשתמש ברשימות התיוג בדף הזה כמקור להנחיות נפוצות בנושא פרטיות ולשיטות מומלצות.

חלק מהשיטות המומלצות שמתוארות בדף הזה מופיעות גם בדף התרמית.

רשימת משימות: צמצום הבקשות להרשאות

כדי לבנות אמון בקרב המשתמשים, חשוב להיות שקופים ולתת למשתמשים שליטה בחוויית השימוש באפליקציה.

• בקשת ההרשאות המינימליות שנדרשות לתכונה: כשמבצעים שינויים משמעותיים באפליקציה, כדאי לבדוק את ההרשאות המבוקשות כדי לוודא שהתכונות של האפליקציה עדיין זקוקות להן.
  • בגרסאות חדשות של Android מוצגות לעיתים קרובות דרכים לגשת לנתונים באופן שמגן על הפרטיות, בלי לדרוש הרשאות. מידע נוסף זמין במאמר הערכה של הצורך בהצהרת הרשאות באפליקציה.
  • אם האפליקציה שלכם מופצת ב-Google Play, אתם יכולים להשתמש בנתונים חיוניים של Android כדי לקבל את אחוז המשתמשים שדוחים את ההרשאות באפליקציה. תוכלו להשתמש בנתונים האלה כדי להעריך מחדש את העיצוב של תכונות שההרשאות הנדרשות שלהן נדחות בדרך כלל.
• צריך להסביר למה תכונה באפליקציה דורשת הרשאה: כדי לעשות זאת, צריך לפעול לפי התהליך המומלץ. צריך לבקש את ההרשאה כשהיא נדרשת, ולא בהפעלת האפליקציה, כדי שהמשתמשים יבינו למה היא נחוצה.
• חשוב לדעת שמשתמשים או המערכת יכולים לדחות את ההרשאה כמה פעמים: מערכת Android מכבדת את הבחירה הזו של המשתמשים על ידי התעלמות מבקשות הרשאה מאותה אפליקציה.
• האפליקציה צריכה לפעול בצורה תקינה גם בלי הרשאה: האפליקציה צריכה לפעול בצורה תקינה גם אם המשתמשים לא נותנים הרשאה או מבטלים אותה. לדוגמה, אם המשתמש לא נותן הרשאה למיקרופון, האפליקציה צריכה להשבית את הקלט הקולי.
• הסרת גישה להרשאות לא נחוצות: כשמעדכנים את האפליקציה, צריך להסיר את הגישה שלה לכל הרשאות זמן הריצה שהיא כבר לא צריכה.
• חשוב להבין את ההרשאות שנדרשות על ידי ערכת SDK או ספריה: אם אתם משתמשים בערכת SDK או בספרייה שיש להן גישה לנתונים שמוגנים על ידי הרשאות מסוכנות, בדרך כלל המשתמשים משייכים את הגישה הזו לאפליקציה שלכם. לכן חשוב להבין אילו הרשאות נדרשות על ידי ערכות ה-SDK שלכם ומדוע.

רשימת משימות: צמצום השימוש במיקום

נתונים על המיקום של משתמש הם רגישים, ולכן מומלץ להימנע משימוש בנתוני מיקום אם אפשר. אם אתם חייבים להשתמש בשירותי מיקום, עליכם לנקוט צעדים כדי לצמצם את איסוף נתוני המיקום. כדי לצמצם את השימוש במיקום באפליקציה, כדאי להיעזר ברשימת המשימות הבאה.

• האפליקציה פועלת בצורה תקינה גם בלי נתוני מיקום: ב-Android 10 (רמת API 29) ומעלה, המשתמשים יכולים להגביל את הגישה של האפליקציה למיקום שלהם כך שהיא תהיה זמינה רק בזמן השימוש באפליקציה. כדאי לעצב את האפליקציה כך שהיא תפעל בצורה חלקה גם כשאין לה גישה רציפה למיקום.
• שימוש במכשירי Bluetooth או Wi-Fi בקרבת מקום: אם האפליקציה צריכה להתאים את המכשיר של המשתמש למכשיר בקרבת מקום באמצעות Bluetooth או Wi-Fi, צריך להשתמש בכלי לניהול מכשירים משלימים, שלא דורש הרשאות מיקום. מידע נוסף על הרשאות ל-Bluetooth ול-Wi-Fi
• שימוש ברמת דיוק גסה של המיקום כשזה אפשרי: כדאי לבדוק את רמת הגרנולריות של המיקום שהאפליקציה צריכה. גישה למיקום משוער מספיקה לרוב תרחישי השימוש שקשורים למיקום.
• גישה למיקום ברקע רק כשצריך: אם האפליקציה שלכם דורשת גישה למיקום ברקע, למשל לצורך גידור גיאוגרפי, צריך להטמיע אותה בצורה ברורה למשתמשים. מידע נוסף על שיקולים לשימוש במיקום ברקע
• גישה לנתוני מיקום בזמן שהאפליקציה גלויה למשתמש: האפשרות הזו מאפשרת למשתמשים להבין טוב יותר למה האפליקציה מבקשת פרטי מיקום.
• לא מפעילים שירותים שפועלים בחזית מהרקע: כדאי להפעיל את האפליקציה מהתראה ואז להריץ קוד מיקום כשהממשק של האפליקציה הופך לגלוי. אם האפליקציה צריכה לשמור על גישה למיקום כדי לתמוך במשימה מתמשכת שהמשתמש התחיל אחרי שהוא יצא מממשק המשתמש של האפליקציה, צריך להפעיל שירות בחזית לפני המעבר לרקע.

רשימת משימות: טיפול בנתונים בצורה בטוחה

הערה: מידע נוסף על מה נחשב לנתונים רגישים זמין במאמר נתוני משתמשים במרכז המדיניות למפתחים של Google Play.

חשוב לנהל את הטיפול במידע אישי רגיש בשקיפות, בצורה מאובטחת ויסודית. השתמשו ברשימת המשימות הבאה כדי לטפל בנתוני משתמשים בצורה בטוחה יותר באפליקציה.

• ביקורת על גישה לנתונים: ב-Android 11 (רמת API 30) ומעלה, אפשר לבצע ביקורת על גישה לנתונים כדי לקבל תובנות לגבי האופן שבו האפליקציה והתלות שלה ניגשות לנתונים פרטיים של משתמשים, וכך לזהות גישה לא צפויה לנתונים.

• הצהרה על הצורך בהרשאת גישה לחבילה: אם האפליקציה מטרגטת ל-Android 11 ומעלה, המערכת הופכת אפליקציות מסוימות לבלתי נראות לאפליקציה שלכם כברירת מחדל. איך להפוך את האפליקציות האחרות לגלויות לאפליקציה שלכם

• תמיכה בנפח אחסון ייעודי לאפליקציות: כדי לתת למשתמשים יותר שליטה ולצמצם את העומס בקבצים, אפליקציות שמיועדות ל-Android מגרסה 10 (רמת API 29) ואילך מקבלות באופן אוטומטי גישה מוגבלת לנפח האחסון החיצוני, או נפח אחסון ייעודי לאפליקציות. לאפליקציות כאלה יש גישה רק לספרייה שלהן ולמדיה שהן יצרו. איך עוברים לאחסון מוגבל

• עבודה עם מזהים שניתנים לאיפוס על ידי המשתמש: כדי להגן על הפרטיות של המשתמשים, צריך להשתמש במזהה הכי מגביל שמתאים לתרחיש השימוש שלכם. אפשר לעיין ברשימת המשימות למזהים שניתנים לאיפוס במסמך הזה.

• הצגת גילוי נאות ובקשת הסכמה: צריך לפעול לפי השיטות המומלצות של Google Play בנושא מדיניות נתוני משתמשים כדי להציג למשתמשים גילוי נאות ובקשות הסכמה במיקום בולט.

• הצהרה על השימוש בנתונים באפליקציה: מילוי נכון של טופס אבטחת הנתונים ב-Google Play Console, שבו מוסבר למשתמשים אילו סוגים של נתוני משתמשים האפליקציה אוספת ומשתפת.

• העברת נתונים רגישים בצורה מאובטחת לאפליקציות אחרות: שימוש ב-intent מפורש כדי להעביר נתונים רגישים לאפליקציה אחרת. הענקת גישה חד-פעמית לנתונים כדי להגביל עוד יותר את הגישה של אפליקציה אחרת.

• אל תכללו נתונים רגישים בהודעות Logcat או בקובצי יומן: מידע נוסף

רשימת משימות: שימוש במזהים שניתנים לאיפוס

חשוב לכבד את פרטיות המשתמשים ולהשתמש במזהים שאפשר לאפס. מידע נוסף זמין במאמר בנושא שיטות מומלצות למזהים ייחודיים.

• לא לגשת ל-IMEI או למספר הסידורי של המכשיר: אלה מזהים קבועים. אפליקציה שמטרגטת ל-Android 10 (רמת API‏ 29) ומעלה גורמת לSecurityException אם היא מנסה לגשת למזהים האלה.

• שימוש במזהה פרסום רק ליצירת פרופילים של משתמשים או לתרחישי שימוש שקשורים למודעות: תמיד צריך לכבד את העדפות המשתמשים בנוגע למעקב אחרי מודעות לצורך התאמה אישית. חשוב: זהו תנאי לשימוש ב-Google Play.

• שימוש ב-GUID שמאוחסן באופן פרטי: ברוב המקרים שבהם לא מדובר בשימוש ב-Google Ads, משתמשים במזהה ייחודי גלובלי (GUID) שמאוחסן באופן פרטי, שהוא מוגבל לאפליקציה.

• שימוש במזהה SSAID באפליקציות שבבעלותכם: כדי לשתף מצבים בין אפליקציות שבבעלותכם בלי לדרוש מהמשתמשים להיכנס לחשבון, צריך להשתמש בהגדרות מאובטחות של מזהה Android‏ (SSAID). מידע נוסף על שמירת העדפות של משתמשים שלא מחוברים לחשבון באפליקציות שונות

רשימת משימות: תמיכה בתכונות שקשורות לפרטיות ומוצגות למשתמשים

חשוב לנהל את הטיפול במידע אישי רגיש בשקיפות, בצורה מאובטחת ויסודית. השתמשו ברשימת המשימות הבאה כדי לוודא שהאפליקציה מטפלת בנתוני משתמשים בצורה בטוחה.

• צריך לספק הסבר לגישה למידע רגיש: ב-Android 12 (רמת API‏ 31) ומעלה, המשתמשים יכולים לגשת למרכז הפרטיות בהגדרות המערכת כדי לקבל פרטים על המקרים שבהם אפליקציות ניגשות למידע על המיקום, המיקרופון והמצלמה. מידע נוסף על הסבר למשתמשים

• הצגת בקשה למשתמש להשבית את מצב השינה של האפליקציה: אם משתמש לא מקיים אינטראקציה עם אפליקציה שמטרגטת את Android 11 (רמת API‏ 30) או גרסאות מתקדמות יותר במשך כמה חודשים, המערכת מעבירה את האפליקציה למצב שינה. מידע על מצב שינה של אפליקציות ואיך לבקש מהמשתמש להשבית אותו

• העברה מאובטחת של נתונים רגישים לאפליקציות אחרות: אם אתם צריכים להעביר נתונים רגישים לאפליקציה אחרת, השתמשו בכוונה מפורשת. הענקת גישה חד-פעמית לנתונים כדי להגביל עוד יותר את הגישה של אפליקציה אחרת.

• הצגת אינדיקטור ויזואלי לכך שהאפליקציה מצלמת אודיו או תמונות: גם כשהאפליקציה פועלת בחזית, צריך להציג אינדיקטור בזמן אמת לכך שהיא מצלמת מהמיקרופון או מהמצלמה. הערה: ב-Android 9 (רמת API‏ 28) ומעלה אין אפשרות לגשת למיקרופון או למצלמה כשהאפליקציה פועלת ברקע.

תקציר בנושא פרטיות

המדריך המהיר בנושא פרטיות הוא מקור מידע שימושי על חלק מממשקי ה-API הכי חשובים בנושא פרטיות ב-Android, וגם על השיטות המומלצות שכדאי לזכור כשמעצבים את האפליקציה.

אפשר גם להוריד את דף ההסבר בפורמט PDF:

• קובץ PDF במצב בהיר
• מצב כהה PDF