Android 默认情况下是安全的,并且设计为私密的。Google Play 设计了政策和指南,以创建一个安全的生态系统。

通过专注于最小化来设计隐私。最小化权限请求,最小化位置访问,以及最小化应用程序之间的数据可见性。

通过遵循加密、完整性和身份验证的最佳实践来设计安全性。

最佳实践

查看指南,帮助您设计、实施和分发安全、安全和私密的应用程序。
指南
为用户提供透明度,控制对私有数据的访问,并负责任地处理数据。
指南
处理网络通信、数据存储、权限和应用程序依赖项。
指南
设计符合 Google Play 政策,以改善用户体验并创建一个更安全的生态系统。
指南
无论您是开发应用程序还是创建 SDK,都要遵循用户安全的最佳实践。

随着时间的推移,Android 隐私增强功能

随着对隐私的威胁不断发展,Android 平台添加了功能和增强功能,以帮助您保护用户。查看按版本发布的功能时间表。
  • 作用域存储增强功能
  • 单独请求后台位置
  • 数据访问审计
了解更多
  • 近似位置
  • 隐私面板
  • 蓝牙权限

了解更多
  • 通知权限
  • Wi-Fi 和存储权限
  • 照片选择器

了解更多

构建私密的应用程序

Android 的设计宗旨是私密性。随着 Android 平台的发展,它将继续引入新的隐私保护功能。由于用户越来越了解应用程序可以收集的信息,因此在应用程序中采取主动措施以维护用户信任非常重要。
查看备忘单 查看代码实验室

最小化权限

了解您的应用程序如何在不请求运行时权限的情况下实现功能,以及如何删除应用程序不再需要的权限。
指南
在应用程序中声明权限之前,请考虑是否需要这样做。了解系统如何帮助您。
指南
向设备的默认相机应用程序发送请求以拍摄照片和视频,而无需请求任何与相机相关的权限。
指南
使用系统照片选择器,允许用户选择要与您的应用程序共享的特定媒体项目。
指南
使用系统提供的文件夹用于应用程序特定信息。您的应用程序不需要任何存储权限即可访问此文件夹。
指南
使用配套设备配对功能查找附近的设备,而无需声明位置权限。
指南
如果您的应用程序面向 Android 13 或更高版本,则自我撤销 API 允许您的应用程序撤销对应用程序不再需要的已授予权限的访问。

最小化位置访问

具体来说,请尽量减少位置访问的精度和频率。
指南
等待用户积极使用需要精确位置的功能时,再升级到精确位置。
指南
前台位置应该满足大多数用例。只有在没有替代方案的情况下才使用后台位置。
指南
如果您的应用面向 Android 12 或更高版本,许多用于附近蓝牙设备的 API 不需要位置访问权限。
指南
如果您的应用面向 Android 13 或更高版本,许多用于附近 Wi-Fi 设备的 API 不需要位置访问权限。

最小化数据

在您的应用程序中,请尽量减少对已安装的其他应用程序集的可见性,以及您对不可重置的设备标识符的使用。
指南
如果您的应用面向 Android 11 或更高版本,请声明您希望应用与之交互的包集。
指南
为您的应用用例使用适当的用户可重置标识符。从 Android 12 开始,系统会限制应用可以使用的一组设备标识符。

赋予用户控制权

帮助用户了解您的应用如何访问他们的数据,并赋予用户更多控制权。
指南
在用户即将与需要权限的功能进行交互之前,再请求该权限。
策略
了解您的应用何时必须提供独立的应用内披露,以解释访问特别敏感权限的原因。
指南
每次请求权限时,请检查是否应该向用户显示教育性 UI。
指南
使用数据访问审计 API 来检测您的应用或 SDK 依赖项何时执行与权限关联的操作。
指南
如果用户拒绝权限,您的应用仍然应该在没有该权限的情况下尽可能正常工作。
策略
在 Google Play 管理中心,声明您的应用收集和共享的用户数据类型。

查看您的用户看到的内容

了解系统如何让用户更加了解应用访问和收集的信息。
功能
从 Android 12 开始,系统会在应用访问捕获敏感信息的传感器时显示一个图标。
功能
从 Android 12 开始,每次应用读取源自不同应用的剪贴板数据时,都会向用户发出通知。
功能
从 Android 12 开始,系统会提供应用访问权限的时间线视图。
功能
在所有运行 Android 11 或更高版本的设备上,以及在许多运行 Android 6.0 或更高版本的设备上,系统会自动从未使用的应用撤销权限。

构建默认情况下安全的应用

Android 的目标是成为世界上最安全的移动平台。我们一直在投资于增强平台、其应用和全球 Android 生态系统安全的技术。

为安全性而设计

了解有关加密、完整性和整体应用安全生命周期的最佳实践。
最佳实践
指南
使用 Play 完整性 API 检测潜在的风险和欺诈性交互,例如作弊和未经授权的访问。
指南
凭据管理器是现代 Jetpack 身份验证库,它支持密钥、联合登录解决方案(例如使用 Google 登录)以及传统用户名/密码身份验证。
指南
使用 Jetpack 生物识别库,在您的应用中对用户进行身份验证时,利用设备的生物识别传感器。
指南
HTTPS 和 SSL 为您的应用和服务器之间传输数据提供安全协议。一些常见错误会导致数据传输不安全。请在您的应用中检查这些错误。
指南
在数据敏感的情况下,请将其加密到应用的私有存储中,以减少设备被盗和遭到破坏时对其的访问权限。
指南
建立漏洞披露计划 (VDP),为安全研究人员提供指南,以便向您披露任何以前未检测到的漏洞。
要为隐私沙盒工作做出贡献,或只是关注进展,请注册以接收定期更新。
注册 了解更多
特色

Google Play 政策

Google Play 与您合作,安全地将您的应用和游戏交付到全球数十亿用户手中。了解最新的政策、时间线以及对您应用的影响。

了解更多

最新消息

最新视频