Android 預設將安全性納入考量,並採用隱私保護設計。Google Play 也制定政策與規範,打造安全的生態系統。

在設計時將重心放在最小化,以保障隱私權。盡量減少權限要求、盡量減少位置資訊存取權,並盡量減少應用程式的資料瀏覽權限。

在設計時遵循加密、完整性和驗證最佳做法。

最佳做法

查看指南,協助您設計、實作及發布安全、安全性和私人應用程式。
指南
讓使用者清楚瞭解相關資訊、授予私人資料存取權的控制權,並以負責的態度處理資料。
指南
使用網路通訊、資料儲存空間、權限和應用程式依附元件。
指南
設計時應遵循 Google Play 政策,藉此改善使用者體驗並打造更安全的生態系統。
指南
無論您是開發應用程式還是建立 SDK,都遵循保障使用者安全的最佳做法。

Android 隱私權強化措施與時俱進

隨著隱私權威脅的演進,Android 平台新增了功能和強化項目,有助於保護使用者。查看各版本的功能時間軸。
  • 限定範圍儲存空間強化功能
  • 單獨要求背景位置資訊
  • 資料存取稽核
  • 大概位置
  • 隱私資訊主頁
  • 藍牙權限

  • 通知權限
  • Wi-Fi 和儲存空間權限
  • 相片挑選工具

建構私人應用程式

Android 採用隱私保護設計,隨著 Android 平台不斷演進,我們也會持續推出新的隱私權保護功能。由於使用者逐漸意識到應用程式可收集的資訊,因此請務必在應用程式中主動採取相關措施,以維持使用者的信任。

最小化權限

瞭解應用程式如何在不要求執行階段權限的情況下執行,以及如何移除應用程式不再需要的權限。
指南
因此,請先評估是否需要在應用程式中宣告權限,再據此瞭解系統可以提供哪些協助。
指南
傳送要求至裝置的預設相機應用程式,不必要求任何相機相關權限,就能拍攝相片和影片。
指南
使用系統相片挑選工具,讓使用者選擇要與應用程式分享的特定媒體項目。
指南
使用系統提供的資料夾取得應用程式特定資訊。應用程式不需要任何儲存空間權限,即可存取這個資料夾。
指南
不必聲明位置存取權,即可使用隨附裝置的配對功能尋找附近的裝置。
指南
如果應用程式指定 Android 13 以上版本為目標,透過自行撤銷的 API 可讓應用程式撤銷已授予的權限,而應用程式不再需要這些權限。

將位置資訊存取權最小化

具體來說,請盡量降低位置資訊存取的精確度和頻率。
指南
等待使用者改用精確位置資訊,直到使用者主動使用需要精確位置的功能為止。
指南
大多數的用途應該都能滿足前景位置資訊,請只在沒有替代方式的情況下使用背景位置資訊。
指南
如果應用程式指定 Android 12 以上版本,則鄰近藍牙裝置的許多 API 不需要位置資訊存取權。
指南
如果應用程式指定 Android 13 以上版本,則鄰近 Wi-Fi 裝置的許多 API 不需要位置存取權。

將資料最小化

在應用程式中,盡量降低其他已安裝應用程式和無法重設裝置 ID 的瀏覽權限。
指南
如果應用程式指定 Android 11 或以上版本,請宣告您要與應用程式互動的套件組合。
指南
請針對應用程式的用途,使用適合由使用者重設的 ID。自 Android 12 起,系統會限制應用程式可使用的裝置 ID 組合。

為使用者提供控制權

協助使用者瞭解應用程式存取資料的方式,並為使用者提供更多控制項。
指南
等到使用者即將與需要某項權限的功能互動時,再要求該權限。
政策
瞭解應用程式何時必須提供獨立的應用程式內揭露事項,說明存取特定機密權限的原因。
指南
每次要求權限時,請檢查是否應向使用者顯示說明 UI。
指南
使用資料存取稽核 API,偵測應用程式或 SDK 依附元件何時執行與權限相關聯的作業。
指南
如果使用者拒絕授予權限,您的應用程式應該也能在沒有權限的情況下也能正常運作。
政策
在 Google Play 管理中心宣告應用程式收集和分享的使用者資料類型。

查看使用者看到的內容

瞭解系統如何讓使用者更清楚應用程式存取和收集的資訊。
特徵
自 Android 12 起,當應用程式存取擷取機密資訊的感應器時,系統會顯示圖示。
特徵
自 Android 12 起,每當應用程式讀取來自其他應用程式的剪貼簿資料時,使用者都會收到通知。
特徵
從 Android 12 開始,系統會提供應用程式所存取權限的時間軸檢視畫面。
特徵
在所有搭載 Android 11 以上版本的裝置以及許多搭載 Android 6.0 以上版本的裝置上,系統會自動針對未使用的應用程式撤銷權限。

建構預設確保安全性的應用程式

Android 的目標是成為全球最安全的行動平台。我們持續投入資源,提昇平台、應用程式和全球 Android 生態系統的安全性。

安全設計

瞭解加密程序、完整性和整體應用程式安全性生命週期的最佳做法。
指南
使用 Play Integrity API 偵測具有潛在風險的詐欺活動,例如作弊和未經授權的存取。
指南
Credential Manager 是現代化的 Jetpack 驗證程式庫,可支援密碼金鑰、使用 Google 帳戶登入等聯合登入解決方案,以及舊有的使用者名稱/密碼驗證。
指南
使用 Jetpack 生物特徵辨識程式庫,在應用程式中驗證使用者時,運用裝置的生物特徵辨識感應器。
指南
HTTPS 和 SSL 提供安全的通訊協定,可在應用程式和伺服器之間傳輸資料。多種常見錯誤可能會導致資料傳輸行為不安全。請在應用程式中進行檢查。
指南
如果資料屬於機密資料,請在應用程式的私人儲存空間中加密資料,讓有心人士可在裝置遭竊且遭駭的情況下,不易取得資料。
指南
設定安全漏洞揭露計畫 (VDP) 來為安全性研究人員提供指引,向您揭露任何先前未偵測到的安全漏洞。
如要為 Privacy Sandbox 團隊貢獻心力或即時掌握最新消息,請註冊定期接收最新消息。
精選

Google Play 政策

Google Play 與您合作,將應用程式和遊戲安全地提供給全球數十億使用者。瞭解最新的政策、時程和對應用程式的影響。

最新消息

最新影片