Android secara default aman dan mengedepankan privasi. Google Play merancang kebijakan dan pedoman untuk menciptakan ekosistem yang aman.

Mendesain untuk privasi dengan berfokus pada minimalisasi. Minimalkan permintaan izin, minimalkan akses lokasi, dan minimalkan visibilitas data di berbagai aplikasi.

Merancang keamanan dengan mengikuti praktik terbaik terkait enkripsi, integritas, dan autentikasi.

Praktik terbaik

Lihat panduan untuk membantu Anda mendesain, menerapkan, dan mendistribusikan aplikasi yang aman, terlindungi, dan pribadi.
Panduan
Berikan transparansi kepada pengguna, berikan kontrol atas akses data pribadi, dan perlakukan data secara bertanggung jawab.
Panduan
Berfungsi dengan komunikasi jaringan, penyimpanan data, izin, dan dependensi aplikasi.
Panduan
Buatlah desain yang mematuhi kebijakan Google Play untuk meningkatkan pengalaman pengguna dan menciptakan ekosistem yang lebih aman.
Panduan
Ikuti praktik terbaik untuk keamanan pengguna, baik Anda mengembangkan aplikasi maupun membuat SDK.

Peningkatan privasi Android dari waktu ke waktu

Seiring berkembangnya ancaman terhadap privasi, platform Android menambahkan fitur dan peningkatan untuk membantu Anda melindungi pengguna. Lihat linimasa fitur berdasarkan rilis.
  • Penyempurnaan penyimpanan terbatas
  • Permintaan terpisah untuk lokasi latar belakang
  • Audit akses data
Pelajari lebih lanjut
  • Perkiraan lokasi
  • Dasbor privasi
  • Izin Bluetooth

Pelajari lebih lanjut
  • Izin notifikasi
  • Izin Wi-Fi dan penyimpanan
  • Pemilih foto

Pelajari lebih lanjut

Membangun aplikasi agar bersifat pribadi

Android didesain agar bersifat pribadi. Seiring berkembangnya platform Android, platform Android terus memperkenalkan kemampuan baru yang menjaga privasi. Karena pengguna menjadi lebih menyadari informasi yang dapat dikumpulkan aplikasi, penting untuk mengambil langkah-langkah proaktif pada aplikasi untuk menjaga kepercayaan pengguna.
Lihat tips praktis Lihat codelab

Minimalkan izin

Pelajari cara aplikasi dapat memenuhi persyaratan tanpa meminta izin runtime, dan cara menghapus izin yang tidak diperlukan lagi oleh aplikasi.
Panduan
Sebelum mendeklarasikan izin di aplikasi, pertimbangkan apakah Anda perlu melakukannya. Pelajari cara sistem dapat membantu Anda.
Panduan
Mengirim permintaan ke aplikasi kamera default perangkat untuk mengambil foto dan video, tanpa meminta izin terkait kamera.
Panduan
Gunakan pemilih foto sistem, yang memungkinkan pengguna memilih item media tertentu untuk dibagikan ke aplikasi Anda.
Panduan
Gunakan folder yang disediakan sistem untuk informasi khusus aplikasi. Aplikasi Anda tidak memerlukan izin penyimpanan apa pun untuk mengakses folder ini.
Panduan
Gunakan penyambungan perangkat pendamping untuk menemukan perangkat di sekitar tanpa menyatakan izin akses lokasi.
Panduan
Jika aplikasi Anda menargetkan Android 13 atau yang lebih tinggi, API pencabutan mandiri memungkinkan aplikasi Anda mencabut akses ke izin yang sudah diberikan yang tidak lagi diperlukan oleh aplikasi Anda.

Minimalkan akses lokasi

Khususnya, minimalkan presisi dan frekuensi akses lokasi.
Panduan
Tunggu untuk mengupgrade ke lokasi akurat hingga pengguna aktif menggunakan fitur yang memerlukan lokasi akurat.
Panduan
Lokasi latar depan harus memenuhi sebagian besar kasus penggunaan. Hanya gunakan lokasi latar belakang jika tidak ada alternatif.
Panduan
Jika aplikasi Anda menargetkan Android 12 atau yang lebih baru, banyak API untuk perangkat Bluetooth di sekitar tidak memerlukan akses lokasi.
Panduan
Jika aplikasi Anda menargetkan Android 13 atau yang lebih tinggi, banyak API untuk perangkat Wi-Fi di sekitar yang tidak memerlukan akses lokasi.

Minimalkan data

Di aplikasi Anda, minimalkan visibilitas ke kumpulan aplikasi terinstal lainnya dan penggunaan ID perangkat yang tidak dapat direset.
Panduan
Jika aplikasi Anda menargetkan Android 11 atau yang lebih baru, deklarasikan kumpulan paket yang diharapkan untuk berinteraksi dengan aplikasi Anda.
Panduan
Gunakan ID yang dapat direset oleh pengguna untuk kasus penggunaan aplikasi Anda. Mulai Android 12, sistem membatasi kumpulan ID perangkat yang dapat digunakan aplikasi.

Berikan kontrol kepada pengguna

Bantu pengguna memahami cara aplikasi Anda mengakses data mereka, dan beri pengguna kontrol yang lebih besar.
Panduan
Tunggu hingga pengguna akan berinteraksi dengan fitur yang memerlukan izin sebelum meminta izin tersebut.
Kebijakan
Pelajari kapan aplikasi Anda harus menyediakan pengungkapan dalam aplikasi yang terpisah untuk menjelaskan alasan Anda mengakses izin yang sangat sensitif.
Panduan
Setiap kali Anda meminta izin, periksa apakah Anda harus menampilkan UI edukasi kepada pengguna atau tidak.
Panduan
Gunakan API audit akses data untuk mendeteksi kapan aplikasi Anda, atau dependensi SDK, menjalankan operasi yang terkait dengan izin.
Panduan
Jika pengguna menolak izin, aplikasi Anda harus tetap berfungsi sebaik mungkin tanpa izin.
Kebijakan
Di Konsol Google Play, deklarasikan jenis data pengguna yang dikumpulkan dan dibagikan oleh aplikasi Anda.

Tinjau apa yang dilihat pengguna Anda

Ketahui cara sistem membuat pengguna lebih menyadari informasi yang diakses dan dikumpulkan aplikasi.
Fitur
Mulai Android 12, sistem akan menampilkan ikon saat aplikasi mengakses sensor yang mengambil informasi sensitif.
Fitur
Mulai Android 12, pengguna akan diberi tahu setiap kali aplikasi membaca data papan klip yang berasal dari aplikasi lain.
Fitur
Mulai Android 12, sistem menyediakan tampilan linimasa izin yang diakses oleh aplikasi.
Fitur
Di semua perangkat yang menjalankan Android 11 atau yang lebih tinggi, dan di banyak perangkat yang menjalankan Android 6.0 atau yang lebih tinggi, sistem akan otomatis mencabut izin dari aplikasi yang tidak digunakan.

Membangun aplikasi agar aman secara default

Tujuan Android adalah menjadi platform seluler paling aman di dunia. Kami secara konsisten berinvestasi dalam teknologi yang mendukung keamanan platform, aplikasinya, dan ekosistem Android global.

Mendesain untuk keamanan

Pelajari praktik terbaik terkait enkripsi, integritas, dan siklus proses keamanan aplikasi secara keseluruhan.
Praktik terbaik
Panduan
Gunakan Play Integrity API untuk mendeteksi interaksi yang berpotensi berisiko dan menipu, seperti kecurangan dan akses yang tidak sah.
Panduan
Pengelola Kredensial adalah library autentikasi Jetpack modern yang mendukung kunci sandi, solusi login gabungan seperti Login dengan Google, dan autentikasi nama pengguna/sandi lama.
Panduan
Gunakan library Biometric Jetpack untuk memanfaatkan sensor biometrik perangkat saat mengautentikasi pengguna di aplikasi Anda.
Panduan
HTTPS dan SSL menyediakan protokol yang aman untuk mentransfer data antara aplikasi dan server Anda. Sejumlah kesalahan umum dapat menyebabkan transfer data tidak aman. Periksa hal ini di aplikasi Anda.
Panduan
Jika data bersifat sensitif, enkripsi data di penyimpanan pribadi aplikasi agar tidak terlalu mudah diakses jika perangkat dicuri dan disusupi.
Panduan
Siapkan program pengungkapan kerentanan (VDP) untuk memberikan panduan bagi peneliti keamanan agar dapat mengungkapkan kerentanan yang tidak terdeteksi sebelumnya kepada Anda.
Untuk berkontribusi pada upaya Privacy Sandbox atau hanya mengikuti, daftar untuk menerima info terbaru secara berkala.
Daftar Pelajari lebih lanjut
Unggulan

Kebijakan Google Play

Google Play bermitra dengan Anda untuk menghadirkan aplikasi dan game Anda dengan aman kepada miliaran orang di seluruh dunia. Pelajari kebijakan, linimasa, dan implikasi terbaru untuk aplikasi Anda.

Pelajari lebih lanjut

Berita Terbaru

Video Terbaru