תכנון בטוח
מערכת Android מאובטחת כברירת מחדל ומוגדרת כפרטית. בנוסף, אנחנו ב-Google Play מתכננים כללי מדיניות והנחיות ליצירת סביבה עסקית בטוחה.
עיצוב לשמירה על פרטיות באמצעות התמקדות בצמצום. צמצום בקשות ההרשאות, צמצום הגישה למיקום וצמצום החשיפה של הנתונים באפליקציות שונות.
עיצוב לאבטחה בעזרת השיטות המומלצות להצפנה, לתקינות ולאימות.
שיטות מומלצות
יש לנו הנחיות שיעזרו לכם לעצב, להטמיע ולהפיץ אפליקציות בטוחות, מאובטחות ופרטיות.
הדרכות
הגנה על פרטיות המשתמשים
מקפידים על שקיפות למשתמשים, מעניקים שליטה על הגישה לנתונים פרטיים ומטפלים בנתונים באופן אחראי.
הדרכות
הדרישות של Google Play
עיצוב בהתאם למדיניות של Google Play כדי לשפר את חוויית המשתמש וליצור סביבה עסקית בטוחה יותר.
הדרכות
שיטות מומלצות לשימוש ב-SDK
חשוב לפעול לפי השיטות המומלצות לשמירה על בטיחות המשתמשים, למשל לפיתוח אפליקציה או ליצירת SDK.
שיפורי הפרטיות ב-Android לאורך זמן
ככל שהאיומים על הפרטיות מתפתחים, פלטפורמת Android מוסיפה תכונות ושיפורים שעוזרים להגן על המשתמשים. הצגת ציר הזמן של התכונות לפי השקה.
- שיפורי אחסון בהתאם להיקף
- בקשה נפרדת למיקום ברקע
- ביקורת על גישה לנתונים
- מיקום משוער
- מרכז בקרת הפרטיות
- הרשאות Bluetooth
- הרשאה לשליחת התראות
- הרשאות Wi-Fi ואחסון
- הכלי לבחירת תמונות
פיתוח אפליקציות לשמירה על הפרטיות
מערכת Android שומרת על הפרטיות במרכז. ככל שפלטפורמת Android מתפתחת, היא ממשיכה להוסיף יכולות חדשות לשמירה על הפרטיות. מאחר שהמשתמשים מודעים יותר למידע שאפליקציות יכולות לאסוף, חשוב לנקוט פעולות יזומות באפליקציות שלך כדי לשמור על אמון המשתמשים.
מזעור ההרשאות
איך האפליקציה יכולה לפעול בלי לבקש זמן ריצה
הרשאות ואיך להסיר הרשאות שהאפליקציה כבר לא נחוצה.
הדרכות
צמצום ההרשאות
לפני להצהיר על הרשאות באפליקציה, כדאי לבדוק אם צריך לעשות זאת. איך המערכת יכולה לעזור לכם
הדרכות
תמונות חדשות ו סרטונים
ניתן לשלוח בקשה לאפליקציית המצלמה שמוגדרת כברירת מחדל במכשיר כדי לצלם תמונות וסרטונים בלי לבקש הרשאות שקשורות למצלמה.
הדרכות
תמונות קיימות ו סרטונים
להשתמש בכלי לבחירת תמונות של המערכת, שמאפשר למשתמשים לבחור פריטי מדיה ספציפיים לשיתוף עם האפליקציה.
הדרכות
נתונים ספציפיים לאפליקציה
אפשר להשתמש בתיקייה שסופקה על ידי המערכת לקבלת מידע ספציפי על האפליקציה. לאפליקציה שלך אין צורך בהרשאות אחסון כדי לגשת לתיקייה הזו.
הדרכות
מכשירים בקרבת מקום
אפשר להשתמש בהתאמת מכשירים נלווים כדי לאתר מכשירים בקרבת מקום בלי להצהיר על הרשאות המיקום.
הדרכות
שדרוג לאחור של הרשאות
אם האפליקציה שלכם מטרגטת ל-Android מגרסה 13 ואילך, ממשקי ה-API לביטול עצמי מאפשרים לאפליקציה לבטל את הגישה להרשאות שכבר הוענקו לאפליקציה, והן לא נחוצות יותר.
מזעור הגישה למיקום
באופן ספציפי, מזער את הדיוק והתדירות של הגישה למיקום.
הדרכות
דיוק המיקום
עליך להמתין לשדרוג למיקום המדויק עד שהמשתמש ישתמש באופן פעיל בתכונות שדורשות מיקום מדויק.
הדרכות
מיקום ברקע
המיקום בחזית אמור לענות על רוב התרחישים לדוגמה. משתמשים במיקום ברקע רק כשאין חלופה אחרת.
הדרכות
מכשירי Bluetooth בקרבת מקום
אם האפליקציה שלכם מטרגטת ל-Android מגרסה 12 ואילך, ממשקי API רבים למכשירי Bluetooth בקרבת מקום לא דורשים גישה למיקום.
הדרכות
מכשירי Wi-Fi בקרבת מקום
אם האפליקציה שלכם מטרגטת ל-Android מגרסה 13 ואילך, ממשקי API רבים למכשירי Wi-Fi בקרבת מקום לא דורשים גישה למיקום.
מזעור הנתונים
באפליקציה שלך, יש לצמצם את החשיפה לקבוצת האפליקציות האחרות שמותקנות ואת השימוש שלך במזהי מכשירים שלא ניתנים לאיפוס.
הדרכות
הרשאות גישה לחבילה
אם האפליקציה מטרגטת ל-Android מגרסה 11 ואילך, צריך להצהיר על קבוצת החבילות שהאפליקציה צריכה לקיים איתן אינטראקציה.
הדרכות
מזהי המכשיר
צריך להשתמש במזהה שניתן לאיפוס על ידי המשתמש כדי להתאים אותו לתרחיש לדוגמה של האפליקציה. החל מ-Android 12, המערכת מגבילה את קבוצת מזהי המכשירים שאפליקציות יכולות להשתמש בהם.
מעניקים למשתמשים שליטה
כדאי לעזור למשתמשים להבין איך האפליקציה ניגשת לנתונים שלהם, ולתת להם יותר שליטה.
הדרכות
בקשות הרשאה בהקשר
יש להמתין עד שהמשתמש עומד לבצע אינטראקציה עם התכונה שדורשת הרשאה לפני שיבקשו את ההרשאה הזו.
מדיניות
הודעת גילוי נאות שמוצגת באופן בולט
מתי האפליקציה חייבת לספק הודעות גילוי נאות נפרדות בתוך האפליקציה כדי להסביר את הסיבה לגישה להרשאות רגישות במיוחד.
הדרכות
גישה לנתונים
תוכלו להשתמש בממשקי API של בקרת גישה לנתונים כדי לזהות מתי האפליקציה שלכם, או תלות ב-SDK, מבצעים פעולות שמשויכות להרשאה.
מדיניות
איסוף נתונים שיתוף
ב-Google Play Console, צריך להצהיר על הסוגים של נתוני המשתמשים שהאפליקציה אוספת ומשתפת.
בודקים מה המשתמשים רואים
שימו לב לאופן שבו המערכת מגדילה את המודעות של המשתמשים למידע שאפליקציות ניגשות אליו ואוספות אותו.
תכונה
מצלמה אינדיקטורים לשימוש במיקרופון
החל מ-Android 12, המערכת מציגה סמל כשאפליקציה ניגשת לחיישנים שמתעדים מידע רגיש.
תכונה
גישה ללוח
החל מ-Android 12, המשתמשים מקבלים התראה בכל פעם שאפליקציה קוראת נתונים בלוח העריכה שמקורם באפליקציה אחרת.
תכונה
מרכז בקרת הפרטיות
החל מ-Android 12, המערכת מספקת תצוגת ציר זמן של הרשאות שאפליקציות ניגשו אליהן.
תכונה
ביטול אוטומטי של הרשאה
בכל המכשירים עם Android מגרסה 11 ואילך, ובמכשירים רבים עם Android מגרסה 6.0 ואילך, המערכת מבטלת באופן אוטומטי הרשאות מאפליקציות שלא בשימוש.
פיתוח אפליקציות כך שיהיו מאובטחות כברירת מחדל
המטרה של Android היא להיות הפלטפורמה הבטוחה ביותר בעולם לניידים. אנחנו משקיעים בעקביות בטכנולוגיות שמשפרות את האבטחה של הפלטפורמה, של האפליקציות שלה ושל הסביבה העסקית הגלובלית של Android.
תכנון לאבטחה
היכרות עם שיטות מומלצות להצפנה, לתקינות ולמחזור החיים הכולל של אבטחת אפליקציה.
הדרכות
להגן עליכם מפני הונאה והתנהלות פוגעת
אפשר להשתמש ב-Play Integrity API כדי לזהות אינטראקציות שעלולות להיות מסוכנות וכאלה שמקורן בתרמית, כמו רמאות וגישה לא מורשית.
הדרכות
אימות באמצעות מנהל פרטי הכניסה
'מנהל פרטי הכניסה' הוא ספריית האימות המודרנית של Jetpack שתומכת במפתחות גישה, בפתרונות כניסה מאוחדים כמו 'כניסה באמצעות חשבון Google', ובאימות מדור קודם עם שם משתמש וסיסמה.
הדרכות
אימות באמצעות מידע ביומטרי
אפשר להשתמש בספרייה הביומטרית של Jetpack כדי להשתמש בחיישנים הביומטריים של המכשיר כשמאמתים משתמשים באפליקציה.
הדרכות
תקשורת מאובטחת
HTTPS ו-SSL מספקים פרוטוקולים מאובטחים להעברת נתונים בין האפליקציה לשרתים שלכם. יש כמה שגיאות נפוצות שעלולות לגרום להעברה לא מאובטחת של נתונים. כדאי לבדוק אם יש כאלה באפליקציה.
הדרכות
הצפנת הנתונים שלכם
במקומות שבהם הנתונים הם רגישים, יש להצפין אותם באחסון הפרטי של האפליקציה כדי שלא יהיה נגיש יותר אם המכשיר נגנב וניפרץ.
הדרכות
רוצה שנעדכן אותך?
להגדיר תוכנית לגילוי נקודות חולשה (VDP) כדי לספק הנחיות לחוקרי אבטחה שיחשפו בפניכם נקודות חולשה שלא זוהו בעבר.
רוצה לעזור לנו לתכנן ממשקי API לשמירה על הפרטיות בפרסום?
כדי לתרום למאמצים של ארגז החול לפרטיות או רק לעקוב אחריו, אתם יכולים להירשם כדי לקבל עדכונים שוטפים.
מומלצים
מדיניות Google Play
Google Play פועלת בשיתוף פעולה כדי לספק את האפליקציות והמשחקים שלכם בצורה בטוחה למיליארדי אנשים ברחבי העולם. מידע על כללי המדיניות העדכניים, ציר הזמן וההשלכות על האפליקציות שלכם.
החדשות האחרונות
פיתוח בקר לניהול מדיניות מכשירים
Updated 22 באוגוסט 2024
במדריך הזה מוסבר איך לפתח בקר לניהול מדיניות מכשירים (DPC) עבור מכשירים בפריסה ארגונית של Android. אפליקציית DPC, שהייתה ידועה בעבר כ נאמן מידע של מדיניות העבודה, שולט בכללי מדיניות המכשירים המקומיים באפליקציות במכשירים שונים. בפריסה ארגונית של
הסרטונים האחרונים
פיתוח בקר לניהול מדיניות מכשירים
Updated 22 באוגוסט 2024