Блог им. zvic / [Перевод] Как обращаться с данными пользователей на платформе Android
С ростом использования мобильных приложений люди обращают все больше внимания на то, как эти приложение используют их данные. Несмотря на то, что платформа Android использует
различные разрешения
разработанные для защиты пользователей, разработчики приложений ответственны за то, как они используют данные пользователей. Немаловажно, чтобы разработчики понимали, какой код они подключают, и хорошенько обдумывали запрашиваемые разрешения, так как в случае неправильного использования можно потерять доверие пользователей. Построение здравой и доверительной экосистемы является приоритетом каждого разработчика на платформе Android. Давайте рассмотрим несколько пунктов для написания приложения, которому будут доверять: 1. Используйте соглашение о конфиденциальности (privacy police) 2. Минимизируйте число запрашиваемых разрешений 3. Предоставляйте своим пользователям выбор при сборе информации 4. Не собирайте ненужную информацию 5. Не отправляйте никакой пользовательской информации с устройства 6.… однако, если это действительно необходимо, используйте шифрование и минимизируйте количество передаваемой информации 7. Не используйте код который вы не понимаете 8. Не ведите логов устройств или информации по конкретным пользователям
Источник:Все о Google на Хабрахабре
различные разрешения
разработанные для защиты пользователей, разработчики приложений ответственны за то, как они используют данные пользователей. Немаловажно, чтобы разработчики понимали, какой код они подключают, и хорошенько обдумывали запрашиваемые разрешения, так как в случае неправильного использования можно потерять доверие пользователей. Построение здравой и доверительной экосистемы является приоритетом каждого разработчика на платформе Android. Давайте рассмотрим несколько пунктов для написания приложения, которому будут доверять: 1. Используйте соглашение о конфиденциальности (privacy police) 2. Минимизируйте число запрашиваемых разрешений 3. Предоставляйте своим пользователям выбор при сборе информации 4. Не собирайте ненужную информацию 5. Не отправляйте никакой пользовательской информации с устройства 6.… однако, если это действительно необходимо, используйте шифрование и минимизируйте количество передаваемой информации 7. Не используйте код который вы не понимаете 8. Не ведите логов устройств или информации по конкретным пользователям
Источник:Все о Google на Хабрахабре
Похожие новости
- Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
- Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
- HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
- Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
- Погосян Марго: В топ-4 рынка с маскотом
- Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
- Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
- Глухарь ESPшный — мемуары охотника
- Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса
- Процесс охоты за угрозами