Android 默认是安全的,且在设计上就注重隐私。Google Play 设计了政策和准则,以创建一个安全的生态系统。

通过最小化设计来保护隐私。最小化权限请求、最小化位置访问以及最小化应用之间的数据可见性。

遵循加密、完整性和身份验证的最佳实践来设计安全性。

最佳实践

查看指导,帮助您设计、实现和分发安全、可靠和注重隐私的应用。
指南
为用户提供透明度,赋予其对私人数据访问的控制权,并负责任地处理数据。
指南
处理网络通信、数据存储、权限和应用依赖项。
指南
设计时应符合 Google Play 政策,以改善用户体验并创建更安全的生态系统。
指南
无论是开发应用还是创建 SDK,请遵循用户安全最佳实践。

Android 隐私权增强功能演进

随着隐私威胁的演变,Android 平台不断添加功能和增强功能,以帮助您保护用户。查看按发布版本划分的功能时间轴。
  • 分区存储增强功能
  • 单独请求后台位置
  • 数据访问审计
了解详情
  • 大概位置
  • 隐私信息中心
  • 蓝牙权限

了解详情
  • 通知权限
  • Wi-Fi 和存储权限
  • 照片选择器

了解详情

构建保护隐私的应用

Android 在设计上就注重隐私。随着 Android 平台的演进,它不断引入新的隐私保护功能。由于用户越来越关注应用可以收集的信息,因此在您的应用中采取积极措施以维护用户信任非常重要。
查看速查表 查看 Codelab

最小化权限

了解您的应用如何在不请求运行时权限的情况下完成功能,以及如何移除应用不再需要的权限。
指南
在应用中声明权限之前,请考虑是否需要这样做。了解系统如何帮助您。
指南
向设备的默认相机应用发送请求以拍摄照片和视频,无需请求任何相机相关权限。
指南
使用系统照片选择器,它允许用户选择特定的媒体项目与您的应用共享。
指南
使用系统提供的应用特定信息文件夹。您的应用无需任何存储权限即可访问此文件夹。
指南
使用配套设备配对功能查找附近设备,无需声明位置权限。
指南
如果您的应用以 Android 13 或更高版本为目标,则自撤销 API 允许您的应用撤销对应用不再需要的已授予权限的访问。

最小化位置访问

具体来说,最小化位置访问的精确度和频率。
指南
等到用户正在积极使用需要精确位置的功能时,再升级到精确位置。
指南
前台位置应满足大多数用例。仅在没有其他选择时才使用后台位置。
指南
如果您的应用以 Android 12 或更高版本为目标,则许多用于附近蓝牙设备的 API 不需要位置访问权限。
指南
如果您的应用以 Android 13 或更高版本为目标,则许多用于附近 Wi-Fi 设备的 API 不需要位置访问权限。

最小化数据

在您的应用中,最小化对其他已安装应用集的可见性,并最小化您使用不可重置设备标识符的情况。
指南
如果您的应用以 Android 11 或更高版本为目标,请声明您希望应用与之交互的软件包集。
指南
为您的应用用例使用适当的用户可重置标识符。从 Android 12 开始,系统限制了应用可以使用的设备标识符集。

赋予用户控制权

帮助用户了解您的应用如何访问其数据,并赋予用户更多控制权。
指南
等到用户即将与需要权限的功能交互时,再请求该权限。
政策
了解您的应用何时必须提供单独的应用内披露,以解释访问特别敏感权限的原因。
指南
每次请求权限时,请检查是否应向用户显示教育性 UI。
指南
使用数据访问审计 API 检测您的应用或 SDK 依赖项何时执行与权限相关的操作。
指南
如果用户拒绝某个权限,您的应用应尽可能在没有该权限的情况下正常工作。
政策
在 Google Play 管理中心,声明您的应用收集和共享的用户数据类型。

查看您的用户看到的内容

了解系统如何让用户更清楚地了解应用访问和收集的信息。
功能
从 Android 12 开始,当应用访问捕获敏感信息的传感器时,系统会显示一个图标。
功能
从 Android 12 开始,每当应用读取源自不同应用的剪贴板数据时,用户都会收到通知。
功能
从 Android 12 开始,系统提供了应用访问权限的时间线视图。
功能
在所有运行 Android 11 或更高版本的设备上,以及许多运行 Android 6.0 或更高版本的设备上,系统会自动撤销未使用应用的权限。

默认构建安全的应用程序

Android 的目标是成为世界上最安全的移动平台。我们持续投入技术,以增强平台、其应用以及全球 Android 生态系统的安全性。

安全设计

了解加密、完整性和整体应用安全生命周期的最佳实践。
最佳实践
指南
使用 Play Integrity API 检测潜在的风险和欺诈性交互,例如作弊和未经授权的访问。
指南
Credential Manager 是现代 Jetpack 身份验证库,支持密钥、Google 帐号登录等联合登录解决方案,以及传统的用户名/密码身份验证。
指南
使用 Jetpack Biometric 库在您的应用中对用户进行身份验证时,利用设备的生物识别传感器。
指南
HTTPS 和 SSL 提供安全的协议,用于在您的应用和服务器之间传输数据。许多常见错误可能导致不安全的数据传输。请在您的应用中检查这些问题。
指南
对于敏感数据,请在应用的私有存储中对其进行加密,以便在设备被盗和受到损害时降低其可访问性。
指南
设置漏洞披露计划 (VDP),为安全研究人员向您披露任何以前未检测到的漏洞提供指导。
要为隐私沙盒工作做出贡献或只是关注,请注册以接收定期更新。
注册 了解详情
精选

Google Play 政策

Google Play 与您合作,将您的应用和游戏安全地分发给全球数十亿用户。了解最新的政策、时间表以及对您的应用的影响。

了解详情

最新消息

最新视频