了解常见的隐私权准则和最佳实践。

当设备已开机但用户尚未解锁设备时，Android 7.0 将在安全的“直接启动”模式下运行。为支持此模式，系统为数据提供了两个存储位置： 凭据加密存储空间，这是默认存储位置，仅在用户解锁设备后可用。 设备加密存储空间，该存储位置在“直接启动”模式下和用户解锁设备后均可使用。 默认情况下，应用不会在“直接启动”模式下运行。如果您的应用需要在“直接启动”模式下执行操作，您可以注册...

当应用中验证连接的传输层安全性 (TLS) 证书时，如果该应用选择启用证书透明度，系统会根据 Android 证书透明度 (CT) 政策评估其合规性。

为了帮助您确认用户发起敏感交易（例如付款）时的意图，搭载 Android 9（API 级别 28）或更高版本的受支持设备允许您使用 Android Protected Confirmation 功能。使用此工作流时，应用会向用户显示提示，请他们批准一个简短的声明，以再次确认他们完成敏感交易的意图。

Google Play 服务提供了一种自动更新设备安全提供商的方法，以防范已知的漏洞利用。通过调用 Google Play 服务方法，您可以确保您的应用在具有最新更新的设备上运行，从而防止已知的漏洞利用。

网络安全配置功能允许您在安全、声明式的配置文件中自定义应用程序的网络安全设置，而无需修改应用程序代码。

客户端和服务器之间的加密互动使用传输层安全协议 (TLS) 来保护应用数据。 本文介绍了与安全网络协议相关的最佳实践和公钥基础架构 (PKI) 注意事项。

在搭载 Android 10（API 级别 29）和更高版本的设备上，您现在可以告知平台直接从应用的 APK 文件运行嵌入式 DEX 代码。

Android 密钥验证器为用户提供了一种统一且安全的方式，以验证他们在端到端加密 (E2EE) 应用中是否与正确的人进行通信。它通过可信且一致的系统用户界面，让用户确认联系人的公钥的真实性，从而保护用户免受中间人攻击。

利用 Android 密钥库系统，保护密钥材料免遭未经授权的使用