מערכת Android מאובטחת כברירת מחדל ומוגדרת כפרטית. בנוסף, אנחנו ב-Google Play מתכננים כללי מדיניות והנחיות ליצירת סביבה עסקית בטוחה.

עיצוב לשמירה על פרטיות באמצעות התמקדות בצמצום. צמצום בקשות ההרשאות, צמצום הגישה למיקום וצמצום החשיפה של הנתונים באפליקציות שונות.

עיצוב לאבטחה בעזרת השיטות המומלצות להצפנה, לתקינות ולאימות.

שיטות מומלצות

יש לנו הנחיות שיעזרו לכם לעצב, להטמיע ולהפיץ אפליקציות בטוחות, מאובטחות ופרטיות.
הדרכות
מקפידים על שקיפות למשתמשים, מעניקים שליטה על הגישה לנתונים פרטיים ומטפלים בנתונים באופן אחראי.
הדרכות
עבודה עם תקשורת רשת, אחסון נתונים, הרשאות ויחסי תלות של אפליקציות.
הדרכות
עיצוב בהתאם למדיניות של Google Play כדי לשפר את חוויית המשתמש וליצור סביבה עסקית בטוחה יותר.
הדרכות

שיטות מומלצות לשימוש ב-SDK

חשוב לפעול לפי השיטות המומלצות לשמירה על בטיחות המשתמשים, למשל לפיתוח אפליקציה או ליצירת SDK.

שיפורי הפרטיות ב-Android לאורך זמן

ככל שהאיומים על הפרטיות מתפתחים, פלטפורמת Android מוסיפה תכונות ושיפורים שעוזרים להגן על המשתמשים. הצגת ציר הזמן של התכונות לפי השקה.
  • שיפורי אחסון בהתאם להיקף
  • בקשה נפרדת למיקום ברקע
  • ביקורת על גישה לנתונים
מידע נוסף
  • מיקום משוער
  • מרכז בקרת הפרטיות
  • הרשאות Bluetooth

מידע נוסף
  • הרשאה לשליחת התראות
  • הרשאות Wi-Fi ואחסון
  • הכלי לבחירת תמונות

מידע נוסף

פיתוח אפליקציות לשמירה על הפרטיות

מערכת Android שומרת על הפרטיות במרכז. ככל שפלטפורמת Android מתפתחת, היא ממשיכה להוסיף יכולות חדשות לשמירה על הפרטיות. מאחר שהמשתמשים מודעים יותר למידע שאפליקציות יכולות לאסוף, חשוב לנקוט פעולות יזומות באפליקציות שלך כדי לשמור על אמון המשתמשים.
הצגת תקציר הצגת Codelab

מזעור ההרשאות

איך האפליקציה יכולה לפעול בלי לבקש זמן ריצה הרשאות ואיך להסיר הרשאות שהאפליקציה כבר לא נחוצה.
הדרכות
לפני להצהיר על הרשאות באפליקציה, כדאי לבדוק אם צריך לעשות זאת. איך המערכת יכולה לעזור לכם
הדרכות
ניתן לשלוח בקשה לאפליקציית המצלמה שמוגדרת כברירת מחדל במכשיר כדי לצלם תמונות וסרטונים בלי לבקש הרשאות שקשורות למצלמה.
הדרכות
להשתמש בכלי לבחירת תמונות של המערכת, שמאפשר למשתמשים לבחור פריטי מדיה ספציפיים לשיתוף עם האפליקציה.
הדרכות
אפשר להשתמש בתיקייה שסופקה על ידי המערכת לקבלת מידע ספציפי על האפליקציה. לאפליקציה שלך אין צורך בהרשאות אחסון כדי לגשת לתיקייה הזו.
הדרכות
אפשר להשתמש בהתאמת מכשירים נלווים כדי לאתר מכשירים בקרבת מקום בלי להצהיר על הרשאות המיקום.
הדרכות
אם האפליקציה שלכם מטרגטת ל-Android מגרסה 13 ואילך, ממשקי ה-API לביטול עצמי מאפשרים לאפליקציה לבטל את הגישה להרשאות שכבר הוענקו לאפליקציה, והן לא נחוצות יותר.

מזעור הגישה למיקום

באופן ספציפי, מזער את הדיוק והתדירות של הגישה למיקום.
הדרכות
עליך להמתין לשדרוג למיקום המדויק עד שהמשתמש ישתמש באופן פעיל בתכונות שדורשות מיקום מדויק.
הדרכות
המיקום בחזית אמור לענות על רוב התרחישים לדוגמה. משתמשים במיקום ברקע רק כשאין חלופה אחרת.
הדרכות
אם האפליקציה שלכם מטרגטת ל-Android מגרסה 12 ואילך, ממשקי API רבים למכשירי Bluetooth בקרבת מקום לא דורשים גישה למיקום.
הדרכות
אם האפליקציה שלכם מטרגטת ל-Android מגרסה 13 ואילך, ממשקי API רבים למכשירי Wi-Fi בקרבת מקום לא דורשים גישה למיקום.

מזעור הנתונים

באפליקציה שלך, יש לצמצם את החשיפה לקבוצת האפליקציות האחרות שמותקנות ואת השימוש שלך במזהי מכשירים שלא ניתנים לאיפוס.
הדרכות
אם האפליקציה מטרגטת ל-Android מגרסה 11 ואילך, צריך להצהיר על קבוצת החבילות שהאפליקציה צריכה לקיים איתן אינטראקציה.
הדרכות
צריך להשתמש במזהה שניתן לאיפוס על ידי המשתמש כדי להתאים אותו לתרחיש לדוגמה של האפליקציה. החל מ-Android 12, המערכת מגבילה את קבוצת מזהי המכשירים שאפליקציות יכולות להשתמש בהם.

מעניקים למשתמשים שליטה

כדאי לעזור למשתמשים להבין איך האפליקציה ניגשת לנתונים שלהם, ולתת להם יותר שליטה.
הדרכות
יש להמתין עד שהמשתמש עומד לבצע אינטראקציה עם התכונה שדורשת הרשאה לפני שיבקשו את ההרשאה הזו.
מדיניות
מתי האפליקציה חייבת לספק הודעות גילוי נאות נפרדות בתוך האפליקציה כדי להסביר את הסיבה לגישה להרשאות רגישות במיוחד.
הדרכות
בכל פעם שמבקשים הרשאה, צריך לבדוק אם צריך להציג למשתמשים ממשק משתמש חינוכי.
הדרכות
תוכלו להשתמש בממשקי API של בקרת גישה לנתונים כדי לזהות מתי האפליקציה שלכם, או תלות ב-SDK, מבצעים פעולות שמשויכות להרשאה.
הדרכות
אם המשתמש מסרב לתת הרשאה, האפליקציה עדיין אמורה לפעול כרגיל ללא הרשאה.
מדיניות
ב-Google Play Console, צריך להצהיר על הסוגים של נתוני המשתמשים שהאפליקציה אוספת ומשתפת.

בודקים מה המשתמשים רואים

שימו לב לאופן שבו המערכת מגדילה את המודעות של המשתמשים למידע שאפליקציות ניגשות אליו ואוספות אותו.
תכונה
החל מ-Android 12, המערכת מציגה סמל כשאפליקציה ניגשת לחיישנים שמתעדים מידע רגיש.
תכונה
החל מ-Android 12, המשתמשים מקבלים התראה בכל פעם שאפליקציה קוראת נתונים בלוח העריכה שמקורם באפליקציה אחרת.
תכונה
החל מ-Android 12, המערכת מספקת תצוגת ציר זמן של הרשאות שאפליקציות ניגשו אליהן.
תכונה
בכל המכשירים עם Android מגרסה 11 ואילך, ובמכשירים רבים עם Android מגרסה 6.0 ואילך, המערכת מבטלת באופן אוטומטי הרשאות מאפליקציות שלא בשימוש.

פיתוח אפליקציות כך שיהיו מאובטחות כברירת מחדל

המטרה של Android היא להיות הפלטפורמה הבטוחה ביותר בעולם לניידים. אנחנו משקיעים בעקביות בטכנולוגיות שמשפרות את האבטחה של הפלטפורמה, של האפליקציות שלה ושל הסביבה העסקית הגלובלית של Android.

תכנון לאבטחה

היכרות עם שיטות מומלצות להצפנה, לתקינות ולמחזור החיים הכולל של אבטחת אפליקציה.
שיטות מומלצות
הדרכות
אפשר להשתמש ב-Play Integrity API כדי לזהות אינטראקציות שעלולות להיות מסוכנות וכאלה שמקורן בתרמית, כמו רמאות וגישה לא מורשית.
הדרכות
'מנהל פרטי הכניסה' הוא ספריית האימות המודרנית של Jetpack שתומכת במפתחות גישה, בפתרונות כניסה מאוחדים כמו 'כניסה באמצעות חשבון Google', ובאימות מדור קודם עם שם משתמש וסיסמה.
הדרכות
אפשר להשתמש בספרייה הביומטרית של Jetpack כדי להשתמש בחיישנים הביומטריים של המכשיר כשמאמתים משתמשים באפליקציה.
הדרכות
HTTPS ו-SSL מספקים פרוטוקולים מאובטחים להעברת נתונים בין האפליקציה לשרתים שלכם. יש כמה שגיאות נפוצות שעלולות לגרום להעברה לא מאובטחת של נתונים. כדאי לבדוק אם יש כאלה באפליקציה.
הדרכות
במקומות שבהם הנתונים הם רגישים, יש להצפין אותם באחסון הפרטי של האפליקציה כדי שלא יהיה נגיש יותר אם המכשיר נגנב וניפרץ.
הדרכות
להגדיר תוכנית לגילוי נקודות חולשה (VDP) כדי לספק הנחיות לחוקרי אבטחה שיחשפו בפניכם נקודות חולשה שלא זוהו בעבר.
כדי לתרום למאמצים של ארגז החול לפרטיות או רק לעקוב אחריו, אתם יכולים להירשם כדי לקבל עדכונים שוטפים.
הרשמה מידע נוסף
מומלצים

מדיניות Google Play

Google Play פועלת בשיתוף פעולה כדי לספק את האפליקציות והמשחקים שלכם בצורה בטוחה למיליארדי אנשים ברחבי העולם. מידע על כללי המדיניות העדכניים, ציר הזמן וההשלכות על האפליקציות שלכם.

מידע נוסף

החדשות האחרונות

הסרטונים האחרונים