Как Обрабатывать Пользовательские Данные На Платформе Android

С ростом использования мобильных приложений люди уделяют все больше внимания тому, как эти приложения используют их данные.

Хотя платформа Android использует различные резолюции Созданные для защиты пользователей, разработчики приложений несут ответственность за то, как они используют пользовательские данные.

Важно, чтобы разработчики понимали, какой код они включают, и тщательно продумывали разрешения, которые они запрашивают, поскольку при неправильном использовании они могут потерять доверие пользователей.

Создание здоровой и надежной экосистемы является приоритетом для каждого разработчика Android. Давайте рассмотрим несколько моментов по написанию приложения, которому будут доверять: 1. Используйте политику конфиденциальности 2. Минимизируйте количество запрашиваемых разрешений.

3. Предоставьте пользователям выбор при сборе информации.

4. Не собирайте ненужную информацию 5. Не отправляйте никакую пользовательскую информацию с устройства.

6.однако, если это действительно необходимо, используйте шифрование и минимизируйте объем передаваемой информации 7. Не используйте код, который вы не понимаете.

8. Не храните логи устройств или информацию о конкретных пользователях.

Используйте политику конфиденциальности Доверенное приложение открыто сообщает, какие данные оно собирает и почему.

Пользователи обычно соглашаются делиться информацией с такими приложениями, если они получают от этого какую-то выгоду.

Простое и понятное соглашение о конфиденциальности, описывающее, какие данные собираются и как они используются, в конечном итоге обеспечит доверие к приложению.

Минимизируйте количество запрашиваемых разрешений Android уникален среди мобильных платформ тем, что предоставляет простую и понятную модель разрешений.

Все приложения для платформы Android обязаны декларировать разрешения, необходимые для их работы, и пользователь должен согласиться на предоставление этих разрешений перед установкой приложения.

Пользователи склонны не доверять приложениям, которые запрашивают ненужные разрешения.

Предоставьте пользователям выбор при сборе информации Это называется парадокс конфиденциальности [PDF, 890 КБ].

Пользователи часто рады поделиться информацией, но хотят контролировать процесс.

Доверенное приложение дает пользователям контроль над своими данными.

Например, в браузере Android есть настройки конфиденциальности, которые позволяют пользователям определять, какой информацией они хотят поделиться.

Не собирайте ненужную информацию Доверенное приложение ограничивает категории собираемой информации.

Сбор ненужной информации, особенно если вы ею никогда не пользуетесь, вызывает подозрения.

Если сомневаетесь, не собирайте его.

Не отправляйте никакую пользовательскую информацию с устройства Если вам нужна информация пользователя, постарайтесь убедиться, что она остается на устройстве.

Пользователи будут чувствовать себя в безопасности, зная, что их личная информация не покинет телефон.

Отправка данных с телефона, даже если это делается в интересах пользователя, приводит к подозрениям.

однако, если это действительно необходимо, используйте шифрование и минимизируйте объем передаваемой информации Иногда доступ к пользовательским данным просто необходим.

В этом случае приложения должны быть уверены в своей безопасности.

Соглашение о конфиденциальности поможет пользователям избежать ненужных сюрпризов; В некоторых случаях может оказаться целесообразным напрямую спросить пользователей перед передачей данных с устройства.

Прежде всего, сведите к минимуму информацию, которую вы собираете.

Вам действительно нужен полный номер телефона или достаточно префикса города? Вы можете использовать одностороннее хеширование информацию до того, как она покинет устройство, чтобы защитить данные пользователя? Пример: Избранное Допустим, ваше приложение хочет создать список «Избранное» для каждого из ваших пользователей без необходимости проходить полный процесс регистрации.

Теоретически вы можете сделать это, отправив на сервер определенную комбинацию номера телефона, идентификатора устройства или идентификатора SIM-карты.

Но зачем беспокоить людей опасениями по поводу конфиденциальности? Почему бы не отправить хеш-код некоторой представленной информации? Или, что еще лучше, создайте случайный идентификатор, сохраните его на своем телефоне и используйте этот уникальный ключ при регистрации в своем приложении.

Во-вторых, шифрование имеет решающее значение для обеспечения безопасности обработки данных.

Телефоны часто используются в ненадежных сетях, где злоумышленники могут перехватывать конфиденциальные передачи.

Шифрование передачи данных имеет решающее значение для защиты информации пользователя.

Наконец, при обмене данными с сервером через HTTP лучше не передавать информацию о пользователе в URL-адреса, используемые в запросе HTTP GET. Лучше использовать POST для отправки их в теле сообщения.

Использование POST не гарантирует, что ваша информация не будет перехвачена, но размещение ее в URL-адресе увеличивает вероятность этого.

Кроме того, по умолчанию большинство веб-серверов регистрируют все полученные URL-адреса.

Не используйте код, который вы не понимаете Поскольку Android — открытая операционная система, стало довольно популярной (и хорошей) практикой полагаться на сторонний код в виде библиотек и фреймворков.

Однако если этот код некорректно работает с пользовательскими данными, то это становится вашей проблемой.

Лучше проверить код перед его использованием.

Не регистрируйте устройства или информацию об определенных пользователях.

Разработчики приложений должны быть осторожны с журналами, создаваемыми на устройствах.

Android упрощает запись в журнал телефона, и любой, кто видел выходные данные logcat, знает, что он наполнен важной, но в основном случайной информацией об отладке из различных приложений.

В Android журналы являются общими ресурсами и доступны приложениям с ЧИТАТЬ_ЛОГИ разрешения (разумеется, с разрешения пользователя!).

Даже если информация журнала является временной и уничтожается при перезагрузке, ненадлежащее протоколирование информации может привести к ее утечке в другие приложения.

Теги: #Android #Google #конфиденциальность #конфиденциальность #Чулан