具有 INTERNET 权限的任何应用都可以访问局域网 (LAN) 中的设备。这使得应用可以轻松连接到本地设备，但也带来了隐私方面的隐患，例如形成用户指纹和成为位置信息代理。

本地网络

通过执行数据访问审核，您可以深入了解您的应用程序及其依赖项如何访问用户的私有数据。该流程适用于运行 Android 11（API 级别 30）及更高版本的设备，可帮助您更好地识别潜在的意外数据访问。

Play 管理中心在应用内容页面上提供了数据安全表单。在此表单中，您将向用户说明您的应用会收集和分享哪些类型的用户数据。这些信息有助于提高数据的透明度和用户的信任度。

建议您尽量少在应用内使用权限。这有助于用户发现和使用能提供安全可靠的用户环境的优质应用。

了解常见的隐私权准则和最佳实践。

当设备已开机但用户尚未解锁设备时，Android 7.0 将在安全的“直接启动”模式下运行。为支持此模式，系统为数据提供了两个存储位置： 凭据加密存储空间，这是默认存储位置，仅在用户解锁设备后可用。 设备加密存储空间，该存储位置在“直接启动”模式下和用户解锁设备后均可使用。 默认情况下，应用不会在“直接启动”模式下运行。如果您的应用需要在“直接启动”模式下执行操作，您可以注册...

当应用中验证连接的传输层安全性 (TLS) 证书时，如果该应用选择启用证书透明度，系统会根据 Android 证书透明度 (CT) 政策评估其合规性。

为了帮助您确认用户发起敏感交易（例如付款）时的意图，搭载 Android 9（API 级别 28）或更高版本的受支持设备允许您使用 Android Protected Confirmation 功能。使用此工作流时，应用会向用户显示提示，请他们批准一个简短的声明，以再次确认他们完成敏感交易的意图。

Google Play 服务提供了一种自动更新设备安全提供商的方法，以防范已知的漏洞利用。通过调用 Google Play 服务方法，您可以确保您的应用在具有最新更新的设备上运行，从而防止已知的漏洞利用。