Android 原生提供安全保护,从设计上保证私密性。Google Play 制定了一系列政策和准则,以打造安全的生态系统。

在设计时注重隐私保护。尽量减少权限请求、尽可能降低位置信息访问权限,并最大限度地降低在不同应用间的数据可见性。

遵循加密、完整性和身份验证方面的最佳实践,在设计时确保安全性。

最佳实践

查看相关指南,了解如何设计、实现和分发安全可靠的专用应用。
指南
为用户提供透明的信息,控制私密数据的访问权限,并以负责任的方式处理数据。
指南
处理网络通信、数据存储、权限和应用依赖项。
指南
在设计时遵循 Google Play 政策,以便提升用户体验并打造更安全的生态系统。
指南
无论您是开发应用还是创建 SDK,都要遵循确保用户安全的最佳做法。

Android 隐私保护力度逐步提升

随着隐私威胁不断演变,Android 平台添加了一些功能和增强功能,以帮助您保护用户。按版本查看功能的时间表。
  • 分区存储增强功能
  • 针对后台位置信息单独请求
  • 数据访问审核
  • 大致位置
  • 隐私信息中心
  • 蓝牙权限

  • 通知权限
  • Wi-Fi 和存储权限
  • 照片选择器

构建私有应用

Android 从设计上保障用户隐私。随着 Android 平台的发展,它会不断引入新的隐私保护功能。由于用户越来越了解应用可以收集的信息,因此请务必在应用中采取积极措施来维护用户信任。

最小化权限

了解应用如何在不请求运行时权限的情况下执行操作,以及如何移除应用不再需要的权限。
指南
在应用中声明权限之前,请考虑您是否需要这样做。了解系统如何为您提供帮助。
指南
向设备的默认相机应用发送请求,以拍摄照片和视频,而不请求任何相机相关权限。
指南
使用系统照片选择器,以便用户选择要与您的应用共享的特定媒体项。
指南
请使用系统提供的文件夹获取应用专属信息。您的应用无需任何存储权限即可访问此文件夹。
指南
使用配套设备配对功能查找附近的设备,而无需声明位置信息权限。
指南
如果您的应用以 Android 13 或更高版本为目标平台,自我撤消 API 可让您的应用撤消已授予但应用不再需要的权限。

尽可能减少位置信息访问权限

具体而言,应最大限度地降低位置信息访问的精确度和频率。
指南
等到用户主动使用需要确切位置信息的功能时,再升级到确切位置。
指南
在前台获取位置信息应该能够满足大多数用例的需求。仅在没有替代方案时使用后台位置信息。
指南
如果您的应用以 Android 12 或更高版本为目标平台,那么很多用于附近蓝牙设备的 API 不需要位置信息访问权限。
指南
如果您的应用以 Android 13 或更高版本为目标平台,那么许多用于附近 Wi-Fi 设备的 API 不需要位置信息访问权限。

最小化数据

在您的应用中,应尽量降低对其他已安装应用集合以及使用不可重置的设备标识符的可见性。
指南
如果您的应用以 Android 11 或更高版本为目标平台,请声明您希望应用与之互动的一组软件包。
指南
针对应用的用例使用用户可重置的相应标识符。从 Android 12 开始,系统会限制应用可以使用的设备标识符集。

让用户自主控制

帮助用户了解您的应用如何访问其数据,并让用户拥有更大的控制权。
指南
请等到用户即将与需要某项权限的功能互动后再请求该权限。
政策
了解您的应用何时必须提供单独的应用内披露声明,以说明应用获取特别敏感权限的原因。
指南
每次请求权限时,请检查是否应向用户显示指导界面。
指南
使用数据访问审核 API 来检测您的应用或 SDK 依赖项何时执行与权限相关联的操作。
指南
如果用户拒绝授予某项权限,您的应用在没有该权限的情况下应该仍然可以正常运行。
政策
在 Google Play 管理中心内,声明您的应用收集和分享的用户数据类型。

查看用户看到的内容

请注意系统如何让用户更清楚地了解应用访问和收集的信息。
功能
从 Android 12 开始,当应用访问用于捕获敏感信息的传感器时,系统会显示图标。
功能
从 Android 12 开始,每当应用读取来自其他应用的剪贴板数据时,用户都会收到通知。
功能
从 Android 12 开始,系统会提供应用所访问权限的时间轴视图。
功能
在搭载 Android 11 或更高版本的设备以及许多搭载 Android 6.0 或更高版本的设备上,系统会自动撤消未使用的应用的权限。

构建具备原生安全性的应用

Android 的目标是成为世界上最安全的移动平台。我们持续投资于用于增强平台、应用以及全球 Android 生态系统安全的技术。

安全设计

了解加密、完整性和整个应用安全生命周期方面的最佳实践。
指南
对于敏感数据,您可以在应用的专用存储空间中对其进行加密,以便在设备被盗或入侵时降低其可访问性。
指南
凭据管理器是新型 Jetpack 身份验证库,支持通行密钥、联合登录解决方案(如“使用 Google 帐号登录”功能)和旧用户名/密码身份验证。
指南
使用 Play Integrity API 检测可能存在风险的欺诈性互动,例如欺骗和未经授权的访问。
指南
制定漏洞披露计划 (VDP),为安全研究人员提供相关准则,以便他们向您披露之前未检测到的任何漏洞。
指南
HTTPS 和 SSL 为在应用与服务器之间传输数据提供了安全协议。许多常见错误可能会导致不安全的数据传输。在您的应用中检查是否存在这些变更。
指南
在应用中对用户进行身份验证时,您可以使用 Jetpack Biometric 库利用设备的生物识别传感器。
如果想为 Privacy Sandbox 计划做出贡献或只关注我们的动态,请注册以接收定期动态。
精选

Google Play 政策

Google Play 与您携手合作,将您的应用和游戏安全地提供给全球数十亿用户。了解应用的最新政策、时间安排和影响。

最新资讯

最新视频