Android 默认安全,设计注重隐私。Google Play 制定策略和指南,以创建安全的生态系统。

通过关注最小化来设计隐私保护。最小化权限请求,最小化位置访问,以及最小化应用间的可见数据。

遵循加密、完整性和身份验证的最佳实践来设计安全。

最佳实践

查看指导,帮助您设计、实施和分发安全、私密的应用。
指南
为用户提供透明度,控制对私人数据的访问,并负责任地处理数据。
指南
处理网络通信、数据存储、权限和应用依赖项。
指南
设计符合 Google Play 政策,以改善用户体验并创建更安全的生态系统。
指南
无论您是开发应用还是创建 SDK,都要遵循用户安全最佳实践。

Android 隐私增强功能(按时间顺序)

随着对隐私威胁的演变,Android 平台添加了功能和增强功能来帮助您保护用户。按版本查看功能时间线。
  • 范围存储增强功能
  • 单独请求后台位置
  • 数据访问审核
  • 近似位置
  • 隐私信息中心
  • 蓝牙权限

  • 通知权限
  • Wi-Fi 和存储权限
  • 照片选择器

构建注重隐私的应用

Android 从设计之初就注重隐私。随着 Android 平台的不断发展,它不断引入新的隐私保护功能。由于用户越来越了解应用可以收集的信息,因此务必在您的应用中采取积极措施来维护用户信任。

最小化权限

了解您的应用如何在不请求运行时权限的情况下完成任务,以及如何删除应用不再需要的权限。
指南
在应用中声明权限之前,请考虑您是否需要这样做。了解系统如何为您提供帮助。
指南
向设备的默认相机应用发送请求以拍摄照片和视频,无需请求任何与相机相关的权限。
指南
使用系统照片选择器,允许用户选择要与您的应用共享的特定媒体项目。
指南
使用系统提供的文件夹存储应用专用信息。您的应用无需任何存储权限即可访问此文件夹。
指南
使用配套设备配对查找附近的设备,无需声明位置权限。
指南
如果您的应用的目标是 Android 13 或更高版本,则自我撤销 API 允许您的应用撤销对应用不再需要的已授予权限的访问权限。

最小化位置访问

具体而言,最小化位置访问的精度和频率。
指南
等到用户积极使用需要精确位置的功能时,再升级到精确位置。
指南
前台位置应满足大多数用例。仅当没有替代方案时才使用后台位置。
指南
如果您的应用的目标是 Android 12 或更高版本,许多用于附近蓝牙设备的 API 不需要位置访问权限。
指南
如果您的应用的目标是 Android 13 或更高版本,许多用于附近 Wi-Fi 设备的 API 不需要位置访问权限。

最小化数据

在您的应用中,最大限度地减少对其他已安装应用集的可见性,以及您对不可重置的设备标识符的使用。
指南
如果您的应用面向 Android 11 或更高版本,请声明您的应用预期与其交互的包集。
指南
为您的应用用例使用适当的用户可重置标识符。从 Android 12 开始,系统会限制应用可以使用的一组设备标识符。

赋予用户控制权

帮助用户了解您的应用如何访问其数据,并赋予用户更多控制权。
指南
等到用户即将与需要权限的功能交互,然后再请求该权限。
策略
了解您的应用何时必须提供单独的应用内披露,以解释访问特别敏感权限的原因。
指南
每次请求权限时,请检查是否应向用户显示教育性 UI。
指南
使用数据访问审核 API 检测您的应用或 SDK 依赖项何时执行与权限相关的操作。
指南
如果用户拒绝权限,您的应用仍应在没有该权限的情况下尽可能正常工作。
策略
在 Google Play Console 中,声明您的应用收集和共享的用户数据类型。

查看用户看到的内容

注意系统如何让用户更了解应用访问和收集的信息。
功能
从 Android 12 开始,当应用访问捕获敏感信息的传感器时,系统会显示一个图标。
功能
从 Android 12 开始,每次应用读取源自不同应用的剪贴板数据时,都会通知用户。
功能
从 Android 12 开始,系统会提供应用访问权限的时间轴视图。
功能
在所有运行 Android 11 或更高版本的设备上,以及在许多运行 Android 6.0 或更高版本的设备上,系统会自动撤销未使用应用的权限。

构建默认安全的应用

Android 的目标是成为世界上最安全的移动平台。我们始终投资于增强平台、其应用和全球 Android 生态系统安全的技术。

安全设计

了解有关加密、完整性和整体应用安全生命周期的最佳实践。
指南
使用 Play Integrity API 检测潜在的风险和欺诈性交互,例如作弊和未经授权的访问。
指南
凭据管理器是现代的 Jetpack 身份验证库,它支持密码密钥、联合登录解决方案(例如使用 Google 登录)以及旧版用户名/密码身份验证。
指南
使用 Jetpack Biometric 库在您的应用中对用户进行身份验证时利用设备的生物特征传感器。
指南
HTTPS 和 SSL 提供了在您的应用和服务器之间传输数据的安全协议。许多常见错误会导致数据传输不安全。检查您的应用中是否存在这些错误。
指南
如果数据敏感,请将其加密到应用的私有存储中,以使其在设备被盗并被入侵时更难以访问。
指南
建立漏洞披露计划 (VDP),为安全研究人员提供指导,以便向您披露任何以前未检测到的漏洞。
要为隐私沙盒项目做出贡献或只是关注进展,请注册以接收定期更新。
特色

Google Play 政策

Google Play 与您合作,安全地将您的应用和游戏交付给全球数十亿人。了解最新政策、时间表以及对您应用的影响。

最新新闻

最新视频