हर Android डेवलपर के लिए एक मजबूत और भरोसेमंद पारिस्थितिकी तंत्र का निर्माण एक प्राथमिकता है।
आइए एक आवेदन लिखने के लिए कुछ बिंदुओं पर गौर करें, जिन पर भरोसा किया जाएगा:
1. एक गोपनीयता पुलिस समझौते का उपयोग करें
2. अनुरोधित अनुमतियों की संख्या कम से कम करें
3. जानकारी एकत्रित करते समय अपने उपयोगकर्ताओं को एक विकल्प दें
4. अनावश्यक जानकारी एकत्र न करें
5. डिवाइस से किसी भी उपयोगकर्ता की जानकारी न भेजें
6. हालांकि, अगर यह वास्तव में आवश्यक है, तो एन्क्रिप्शन का उपयोग करें और प्रेषित जानकारी की मात्रा को कम करें
7. उस कोड का उपयोग न करें जिसे आप नहीं समझते हैं।
8. विशिष्ट उपयोगकर्ताओं पर डिवाइस लॉग या जानकारी दर्ज न करें
गोपनीयता पुलिस समझौते का उपयोग करें
एक विश्वसनीय एप्लिकेशन इस बारे में खुला है कि यह कौन सा डेटा एकत्र करता है और क्यों। उपयोगकर्ता, आमतौर पर, ऐसे अनुप्रयोगों के साथ जानकारी साझा करने के लिए सहमत होते हैं, अगर उन्हें इससे कोई लाभ मिलता है। एक सरल और स्पष्ट गोपनीयता समझौता, यह दर्शाता है कि कौन सा डेटा एकत्र किया गया है और इसका उपयोग कैसे किया जाता है, अंततः आवेदन में विश्वास पैदा करेगा
मांगी गई अनुमतियों की संख्या कम से कम करें
एंड्रॉइड मोबाइल प्लेटफॉर्म के बीच अद्वितीय है क्योंकि यह एक सरल और समझने योग्य अनुमति मॉडल प्रदान करता है। एंड्रॉइड प्लेटफ़ॉर्म के लिए सभी एप्लिकेशन को उन अनुमतियों की घोषणा करने की आवश्यकता होती है, जिनके लिए उन्हें काम करने की आवश्यकता होती है, और अनुप्रयोगों को स्थापित करने से पहले उपयोगकर्ता को इन अनुमतियों को प्रदान करने के लिए सहमत होना चाहिए। उपयोगकर्ता ढलान उन अनुप्रयोगों पर भरोसा नहीं करते हैं जो अत्यधिक अनुमतियों का अनुरोध करते हैं
जानकारी एकत्रित करते समय अपने उपयोगकर्ताओं को विकल्प प्रदान करें
इसे गोपनीयता विरोधाभास [PDF, 890K] कहा जाता है । उपयोगकर्ता अक्सर आनंद के साथ जानकारी साझा करते हैं, लेकिन वे इस प्रक्रिया को नियंत्रित करना चाहते हैं। एक विश्वसनीय एप्लिकेशन उपयोगकर्ताओं को अपने डेटा पर नियंत्रण देता है। उदाहरण के लिए, एंड्रॉइड ब्राउज़र में गोपनीयता सेटिंग्स होती है जो उपयोगकर्ताओं को यह निर्धारित करने की अनुमति देती है कि वे किस जानकारी को साझा करना चाहते हैं।
अनावश्यक जानकारी एकत्र न करें
एक विश्वसनीय एप्लिकेशन उस जानकारी की श्रेणियों को सीमित करता है जिसे वह एकत्र करता है। अनावश्यक जानकारी एकत्र करना, खासकर यदि आप इसका उपयोग कभी नहीं करते हैं, तो संदेह पैदा होता है। जब संदेह हो, तो उसे इकट्ठा मत करो।
डिवाइस से कोई भी उपयोगकर्ता जानकारी न भेजें
यदि आपको उपयोगकर्ता की जानकारी की आवश्यकता है, तो यह सुनिश्चित करने का प्रयास करें कि यह डिवाइस के भीतर बना हुआ है। उपयोगकर्ता सुरक्षित महसूस करेंगे, यह जानकर कि उनकी निजी जानकारी फोन नहीं छोड़ेगी। फोन से डेटा भेजना, भले ही यह उपयोगकर्ता के लाभ के लिए किया गया हो, संदेह की ओर जाता है।
... हालाँकि, यदि यह वास्तव में आवश्यक है, तो एन्क्रिप्शन का उपयोग करें और प्रेषित सूचना की मात्रा को कम करें
कभी-कभी उपयोगकर्ता डेटा तक पहुंच आवश्यक है। इस मामले में, एप्लिकेशन को यह सुनिश्चित करना चाहिए कि यह सुरक्षित है। एक गोपनीयता समझौता उपयोगकर्ताओं को अनावश्यक आश्चर्य से बचने की अनुमति देगा; कुछ मामलों में, डिवाइस से डेटा स्थानांतरित करने से पहले उपयोगकर्ताओं से सीधे पूछना उचित हो सकता है।
सबसे पहले, आपके द्वारा एकत्रित जानकारी को कम से कम करें। क्या आपको वास्तव में एक पूर्ण फोन नंबर की आवश्यकता है, या एक क्षेत्रीय उपसर्ग पर्याप्त होगा? उपयोगकर्ता डेटा की सुरक्षा के लिए डिवाइस को छोड़ने से पहले क्या आप सूचना का एक-तरफ़ा हैशिंग का उपयोग कर सकते हैं?
उदाहरण: पसंदीदा
मान लीजिए कि आपका आवेदन आपके प्रत्येक उपयोगकर्ता के लिए पूरी पंजीकरण प्रक्रिया से गुजरने के बिना एक पसंदीदा सूची बनाना चाहता है। सैद्धांतिक रूप से, आप सर्वर पर उनके फोन नंबर, डिवाइस आईडी या सिम कार्ड आईडी का एक निश्चित संयोजन भेजकर ऐसा कर सकते हैं। लेकिन गोपनीयता के बारे में संदेह वाले लोगों को क्यों परेशान करें? प्रस्तुत विकल्पों में से किसी भी सूचना का हैश कोड क्यों नहीं भेजा जाता है? या इससे भी बेहतर, एक यादृच्छिक पहचानकर्ता बनाएं और इसे अपने फोन पर सहेजें, और अपने आवेदन के लिए पंजीकरण करते समय इस अनूठी कुंजी का उपयोग करें।
दूसरे, सुरक्षित डेटा प्रोसेसिंग के लिए एन्क्रिप्शन महत्वपूर्ण है। फोन का उपयोग अक्सर अविश्वसनीय नेटवर्क में किया जाता है, जहां हमलावर गोपनीय ट्रांसमिशन ले सकते हैं। उपयोगकर्ता जानकारी की सुरक्षा के लिए डेटा ट्रांसफर एन्क्रिप्शन महत्वपूर्ण है।
उत्तरार्द्ध, जब HTTP के माध्यम से सर्वर के साथ संचार करते हैं, तो यह बेहतर है कि HTTP टीईटी अनुरोध में उपयोग किए जाने वाले URL में उपयोगकर्ता जानकारी को संचारित न करें। संदेश के मुख्य भाग में भेजने के लिए POST का उपयोग करना बेहतर है। POST का उपयोग करने की गारंटी नहीं है कि आपकी जानकारी को बाधित नहीं किया जाएगा, लेकिन URL में रखने से यह संभावना बढ़ जाती है। इसके अलावा, डिफ़ॉल्ट रूप से, अधिकांश वेब सर्वर सभी प्राप्त URL को लॉग करते हैं।
उस कोड का उपयोग न करें जिसे आप नहीं समझते हैं।
चूंकि एंड्रॉइड एक ओपन ऑपरेटिंग सिस्टम है, इसलिए यह पुस्तकालयों और रूपरेखा के रूप में तीसरे पक्ष के कोड पर भरोसा करने के लिए काफी लोकप्रिय (और अच्छा) अभ्यास हो गया है। हालाँकि, यदि यह कोड उपयोगकर्ता डेटा के साथ सही तरीके से काम नहीं करता है, तो यह आपकी समस्या बन जाती है। इससे पहले कि आप इसका उपयोग करना शुरू करें, बेहतर कोड की जांच करें
विशिष्ट उपयोगकर्ताओं के लिए डिवाइस लॉग या जानकारी दर्ज न करें
एप्लिकेशन डेवलपर्स को उपकरणों में बनाए गए लॉग से सावधान रहना चाहिए। एंड्रॉइड फोन लॉग में लिखना आसान बनाता है, और हर कोई जिसने "लॉगकैट" चलाने का परिणाम देखा है, वह जानता है कि यह महत्वपूर्ण से भरा है, लेकिन कई तरीकों से कई अनुप्रयोगों से यादृच्छिक डिबगिंग जानकारी। Android में, लॉग साझा किए गए संसाधन हैं, और READ_LOGS अनुमति (अनुमति के साथ, निश्चित रूप से!) के साथ अनुप्रयोगों के लिए उपलब्ध हैं। यहां तक कि अगर लॉग में जानकारी अस्थायी है और रिबूट पर नष्ट हो जाती है, तो सूचना के अनुचित लॉगिंग से अन्य अनुप्रयोगों में इसका रिसाव हो सकता है