查看原文
其他

Google Play 新增安全模块,让应用对数据的使用更透明

以下文章来源于Android 开发者 ,作者Google Play

作者 / Suzanne Frey, VP, Product, Android Security and Privacy


在我们与开发者的密切合作下,Google Play 成为了一个安全且值得信赖的空间,为数十亿用户提供最新的 Android 应用体验。现在,我们将在 Google Play 中引入安全模块,帮助用户理解应用收集或共享的数据,该数据是否受保护,以及其他影响隐私和安全的详细信息。


  • Android 安全中心
    https://www.android.com/safety/

开发者们认可用户对他们的数据理应享有透明度和控制权。同时,开发者们也需要简明易懂的方式与用户沟通应用安全,这样用户可以有充足的信息来决定自己的数据该被如何使用。我们还从开发者那里了解到,他们希望为用户提供额外的背景信息,以介绍数据的用途及其安全实践对应用体验的影响。因此,除了呈现应用收集或共享的数据外,我们还将强调以下内容:

  • 应用是否采用了安全做法,如数据加密
  • 应用是否遵守我们的家庭政策
  • 应用是否需要此数据才能运行,或者用户能否选择是否分享此数据
  • 应用的安全模块是否已获得独立第三方的验证
  • 如果用户决定卸载应用,应用是否会向用户提供删除其数据的方法

  • 开发适合儿童和家庭的应用和游戏
    https://developer.android.google.cn/google-play/guides/families


这将是一项重大的变更,因此我们会提前与开发者们分享这一进展,并与您一同构建该模块。


安全模块将涵盖的内容


我们将要求开发者提供:

  • 收集和存储的数据类型: 比如大概或精确的位置、联系信息、个人信息 (姓名、电子邮件地址等)、照片和视频、音频文件和存储文件
  • 数据的用途: 比如用于实现应用功能和个性化

与屏幕截图和说明之类的应用详情类似,开发者应对其安全模块中披露的信息负责。Google Play 将引入一项政策,要求开发者提供准确信息。如果我们发现开发者提供的信息有误并违反了政策,我们将要求开发者对其进行修复。不满足合规性要求的应用将会受到政策违规处置。


未来计划


Google Play 上的所有应用 (包括 Google 自己发布的应用) 必须分享此类信息并提供隐私政策。


我们致力于确保开发者拥有足够的准备时间。今年夏天,我们将分享新的政策要求和资源,其中包括有关应用隐私政策的详细指导。自 2022 年第二季度起,在提交新的应用和应用更新时,必须提供此类信息才能获得批准。

△ 目标时间表 (日期或视具体情况而有所调整)
我们将持续为用户提供新的方式来简化这方面的控制,并为开发者的工作提供更多的自动化支持。


参考资源


在此期间,请参考以下资源帮助您设计安全且隐私友好的应用:

  • 审核您收集、发送到服务器或与第三方共享的数据

    • 了解如何审核与解读 SDK 和开发库的数据访问情况
      https://medium.com/androiddevelopers/getting-to-know-the-behaviors-of-your-sdk-dependencies-f3dfed07a311

  • 了解如何构建隐私友好的应用:

    • 隐私保护最佳实践

      https://developer.android.google.cn/privacy
    • 应用成功学院: 设计实现隐私和安全
      https://playacademy.exceedlms.com/student/path/264896-privacy-by-design

  • 了解如何构建更加安全的应用:

    • 安全性最佳实践

      https://developer.android.google.cn/security
    • 更安全地处理数据
      https://developer.android.google.cn/topic/security/data


我们期待与开发者们携手更进一步,让 Google Play 成为值得所有人信赖的平台。


推荐阅读

如页面未加载,请刷新重试


 点击屏末 | 阅读原文 | 即刻通过 Google Play 开启成功出海之旅




    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存