多年来�����,随着许多标准的建立�����,移动应用的发展得到了发展�����。任何想要在市场上立足的定制软件开发公司都必须遵守这些特定的标准�����。这对任何此类公司的生存能力和信誉都至关重要�����。
移动应用开发行业标准
1.能见度和时机
移动应用开发公司需要提供选择�����,通知必须是用户应用在最相关的特定操作系统设计框架内的用户�����。这在访问�����、收集和传输数据之前非常重要�����。例如���,在应用程序提示用户注册�����、使用社交媒体信息登录应用程序或创建帐户之前���,用户需要在实际关闭应用程序之前访问应用程序的隐私策略��。
应用程序开发人员理解并尊重他们的应用程序收集和使用信息的环境非常重要��。如果app正在处理财务数据���,用户肯定会要求开发人员遵守比开发人员收集的不实际处理敏感信息的app相关数据更高的标准����。
当需要更多关注时���,能见度和时机至关重要�����。当应用程序访问任何敏感信息或实际访问用户不明显的数据时���,雇佣应用程序开发人员应向用户提供其他通知�����、选择或批准机制����。需要向用户解释为什么开发人员需要在可行的情况下访问这些数据�����。
2.安全性和数据保留
应用程序无法访问或收集用户数据��,除非它需要���。如果您正在收集甚至传输app不需要用于任何合法目的的数据�����,您和用户将面临风险����。在广告的情况下�����,这可能是一个合法的目的�����,只要目标数据的传输和收集特别透明�����,并且用户可以选择将其重要信息用于其特定目的�����。
然而���,应用商店和平台可能有它们自己的规则集���,这些规则集涉及用户信息的使用及其用于各种目的(例如�����,广告)的收集���。违反平台的服务条款可能会导致您在应用商店或平台中遇到监管机构的麻烦��,在某些情况下�����。删除任何不需要为任何明确的业务目的保留的数据��。
限制链接到用户标识符的敏感数据总量非常重要�����。对于给定的时间范围�����,只存储具有特定唯一标识符的任何敏感数据����,这是操作应用程序和向用户提供任何服务所必需的�����。
永远不要将用户数据无限期保存在某一天可能有价值的时间之外���。无论您是将用户数据存储在他们的设备�����、自己的服务器还是云平台上�����,都是如此���。您需要记住清除所有相关数据或对已删除数据的不同交叉引用�����。
遵循这些做法实际上尊重了用户的隐私利益�����,并有助于在数据泄露时保护您和用户�����。如果您的应用程序的安全性受到威胁�����,您可能要为未能实施合理的安全程序和通知用户其私人数据受到威胁负责��。
与删除一起���,在没有合理的机会可以重新识别的数据(将其链接回任何用户或设备)的情况下�����,对其数据进行取消识别可能就足够了�����。在评估要发送用户数据的任何特定第三方服务时�����,请考虑不同供应商的所有保留期��。除了删除之外�����,在没有合理机会重新识别数据(将其链接回任何用户或设备)的情况下����,对数据进行去识别可能就足够了��。评估任何特定的第三方服务以发送用户数据时���,请考虑不同供应商的所有保留期���。
删除帐户后��,删除提示用户的所有数据��。用户正确地期望在关闭帐户后�����,几乎所有的数据都将从您的服务器中删除��,这受到任何类型的合法保留的限制��。
3.启用安全措施
您需要了解与应用程序相关的各种安全风险�����,例如收集和存储的特定信息的敏感性以及使用应用程序的用户数量�����。所有使用�����、访问或传输任何个人数据的应用程序都必须为不同的安全目的进行严格测试���,并且必须符合当前的安全最佳实践��。数据保留策略和安全措施的实施对于确保用户数据的适当保护至关重要����。
4.数据加密
当验证用户身份甚至传输任何个人信息时���,您需要加密传输中的所有数据����。您的应用程序需要为传输中的用户数据提供正确的保护�����,尤其是当特定数据是会话数据�����、身份验证数据甚至个人信息时���。最新的黑客工具实际上使得检测各种不安全的连接变得非常简单����,尤其是在无线网络不安全的情况下�����。
您需要避免将SSL/TLS用于与服务器的所有类型的通信的其他问题�����,因为最新的后端提供程序可以将SSL扩展到任意数量的事务�����。加密代表用户创建的所有数据���,尤其是密码和敏感信息�����。只要有可能����,就必须确保对用户数据进行适当加密�����,尤其是重要的身份验证信息���,如电子邮件地址�����、用户名和密码�����。
5.取消身份证明
您需要尽一切努力取消用户数据的标记��,甚至在与任何其他方共享之前�����。未标记的数据不能以任何合理的方式链接到任何特定用户��。它通常包括清理用户个人数据中不同的可识别元素���,这使得它在保护科学和商业价值的同时�����,在隐私方面相对安全�����。
6.用户认证
您需要确保用户可以使用移动客户端轻松注销会话�����,并且他们的密码会在后端更改�����,从而使移动客户端的当前会话无效��。如果您的应用程序正在访问���、收集或存储任何敏感数据�����,或者容易受到网络钓鱼攻击�����,您需要考虑使用双因素身份验证����。这个过程对于按需服务应用程序非常重要����。
7.有责任
您需要确保您的移动应用开发公司中有人正在考虑隐私问题����。您至少需要一个人负责确保不同的隐私保护被适当地集成到应用程序中����。
在发布每个应用程序之前��,您需要审查整个隐私政策����,以确保其完整性和准确性����。您应该将隐私政策存档���,并确保及时向用户通知更改�����。始终回复所有与隐私相关的电子邮件和通信�����。
8.用户反馈
您需要为您的用户提供联系您和回答问题的方式��。如果您有任何问题����、投诉或疑问���,您应该为用户提供轻松联系您的机会�����。您可以通过一个简单的表单轻松做到这一点���,该表单可以在您的应用程序��、任何反馈论坛中访问�����,甚至提供一个特定的电子邮件地址���,您的用户可以使用该地址与您联系�����。
您应该考虑在设置或主页中突出显示常见的安全和隐私问题�����。花足够的时间回顾和回应应用程序用户的信息��,不仅提供反馈���,而且忽略后续方法�����。
结论
目前�����,移动应用的发展对不断发展的行业标准提出了要求����。这些标准可以保护用户及其信息以及移动开发公司�����希望以上可以帮到你。
2019-11-21 16:28:17分类:APP开发
阅读()
