Kaspersky Endpoint Security for Android 的資料佈建

Kaspersky Security for Mobile 符合通用資料防護條例 (GDPR)。

若要安裝應用程式，您或裝置使用者必須閱讀和接受《最終使用者產品授權協議》條款。此外，您可為所有使用者設定全域接受下列聲明的政策。否則，使用者將在主應用程式畫面收到接受下列有關處理使用者個人資料的通知：

卡巴斯基安全網路聲明
有關將資料處理用於 Web 防護的聲明
有關將資料處理用於市場行銷的聲明

若您選擇接受全域聲明，透過卡巴斯基安全管理中心接受的版本聲明必須與使用者已接受的版本相符。否則，使用者將收到問題通知與提示，以接受符合管理員全域接受之版本的版本聲明。Kaspersky Security for Mobile (Devices) 外掛程式中的裝置狀態也將變更為警告。

使用者可以隨時在 Kaspersky Endpoint Security for Android 設定的「關於應用程式」區域中接受或拒絕聲明的條款。

與卡巴斯基安全網路交換資訊

為改進即時防護功能，Kaspersky Endpoint Security for Android 將使用卡巴斯基安全網路雲端服務執行以下元件：

病毒防護。應用獲得到關於檔案和應用信譽的 Kaspersky 線上知識庫的存取。此項掃描旨在掃描威脅資訊尚未新增到病毒資料庫但已包含在 KSN 中的威脅。卡巴斯基安全網路雲端服務提供病毒防護的完整操作並降低誤報。
Web 防護。在開啟網站之前，該應用程式使用從 KSN 接收的資料對網站執行掃描。該應用程式還可基於允許和封鎖的類別清單（例如，「網際網路通訊」類別），確定控制使用者對網際網路存取的網站類別。
應用程式控制。該應用程式可基於允許和封鎖的類別（例如，「遊戲」類別）清單，確定限制不符合企業安全需求的應用程式啟動的應用程式類別。

最終使用者產品授權協議列出使用者若在操作防毒軟體或應用程式控制時使用 KSN，該應用程式會提交給 Kaspersky 的資料類型相關資訊。接受產品授權協議的條件和條款即表明您同意傳輸此資訊。

有關在 Web 防護執行期間使用 KSN 時提交給 Kaspersky 的資料類型資訊，請參見有關 Web 防護資料處理的聲明。接受聲明的條件和條款即表明您同意傳輸此資訊。

卡巴斯基安全網路聲明列出使用者若在操作 Kaspersky Endpoint Security for Android 行動應用程式時使用 KSN，該應用程式會提交給 Kaspersky 的統計資料類型相關資訊。接受聲明的條件和條款即表明您同意傳輸此資訊。

在最終使用者產品授權協議下的資料提供

使用啟動碼啟動軟體時，為驗證使用軟體的合法性，最終使用者同意定期提供權利持有人下列資訊：

權利持有人基礎架構請求資料格式；網路服務所存取的 IPv4 位址；權利持有人基礎架構請求內容大小；通訊協定 ID；軟體啟動碼；資料壓縮類型；軟體 ID；可在使用者裝置上啟動的軟體 ID 集；軟體本地化；所安裝軟體的完整版本；唯一服務 ID；使用者裝置上的日期和時間；軟體安裝 ID（PCID）；作業系統版本、作業系統組建編號、作業系統更新編號、作業系統版本、作業系統版本的延伸資訊；裝置型號；作業系統系列；權利持有人基礎架構請求資料格式；目前處理中物件的總和檢查碼類型；軟體授權標頭；區域啟動中心的 ID；軟體授權金鑰建立日期和時間；軟體授權 ID；用於提供軟體授權的資訊模型 ID；軟體授權到期日期和時間；軟體授權金鑰的目前狀態；使用的軟體授權類型；用於啟動軟體的授權類型；得自授權的軟體 ID。

為了防護本電腦免遭資訊安全威脅入侵,最終使用者同意定期向權利持有人提供以下資訊:

目前處理中物件的總和檢查碼類型；目前處理中物件的總和檢查碼；軟體元件 ID；
軟體病毒資料庫中的已觸發記錄 ID；軟體病毒資料庫中的已觸發記錄時間戳記；軟體病毒資料庫中的已觸發記錄類型；偵測到的惡意軟體名稱或是可能用於傷害使用者裝置或資料的合法軟體名稱；
安裝應用程式的商店名稱；應用程式套件名稱；用於簽署 APK 檔案的公開金鑰；用於簽署 APK 檔案的憑證總和檢查碼；數位憑證時間戳記；
所安裝軟體的完整版本；軟體更新 ID；所安裝軟體的類型；設定識別符；軟體動作結果；錯誤碼；
根據特定數學規則取自 Android 應用程式 APK 檔案並且不允許復原原始檔案內容的數字；此資料不包含檔案名稱、檔案路徑、地址、電話號碼或使用者的其他個人資訊。

若您使用權利持有人的更新伺服器下載更新，為提升更新程序的效率，最終使用者同意定期提供以下資訊給權利持有人：

得自授權的軟體 ID；所安裝軟體的完整版本；軟體授權 ID；使用的軟體授權類型；軟體安裝 ID（PCID）；軟體更新開始的 ID；目前處理的網址。

權利所有人也可以使用此類別資訊接收關於軟體的分發和使用的統計資訊。

Kaspersky 根據相關法律要求防護所接收的資訊。原始接收的資訊以加密形式儲存，並且隨著資訊的累積而銷毀（每年兩次）或按使用者請求銷毀。程式將無限期地儲存一般統計資訊。

在卡巴斯基安全網路聲明下的資料提供

使用 KSN 可提高軟體所提供防護的有效性，防範資訊和網路安全威脅。

如果您使用 5 個或更多節點的授權，在使用 KSN 的過程中，權利所有人將自動接收並處理以下資料：

軟體病毒資料庫中的已觸發記錄 ID；軟體病毒資料庫中的已觸發記錄時間戳記；軟體病毒資料庫中的已觸發記錄類型；軟體資料庫的發佈日期與時間；作業系統版本、作業系統組建編號、作業系統更新編號、作業系統版本、作業系統版本的延伸資訊； OS Service Pack 版本；偵測特性；目前處理中物件的總和檢查碼(MD5)；所處理的物件名稱；表示目前處理中物件為可攜式執行檔的標誌；封鎖網路服務的遮罩的總和檢查碼 (MD5)；目前處理中物件的總和檢查碼(SHA256)；所處理的物件大小；物件類型碼；軟體對於目前處理中物件的決策；所處理物件的路徑；目錄碼；軟體元件版本；所發送之統計資料集的版本；網路服務的已存取位址（URL、IP）；用於存取網路服務的用戶端類型；網路服務所存取的 IPv4 位址；網路服務所存取的 IPv6 位址；網路服務請求來源（推薦者）的網址；目前處理的網址；
關於已掃描物件的資訊（來自 AndroidManifest.xml 的應用程式版本；軟體的應用程式決策；取得軟體應用程式決策所使用的方法；商店安裝套件名稱； AndroidManifest.xml 的套件名稱（或套件組合名稱）； Google SafetyNet 類別；表示裝置是否啟用 SafetyNet 的標誌； Google SafetyNet 回應提供的 SHA256 值； APK 憑證的 APK 特徵碼配置；已安裝軟體的版本代碼；用於簽署 APK 檔案的憑證序號；目前安裝的 APK 檔案名稱；目前安裝的 APK 檔案路徑；用於簽署 APK 檔案的憑證發行者；用於簽署 APK 檔案的公開金鑰；用於簽署 APK 檔案的憑證總和檢查碼；憑證的到期日期和時間；憑證的發行日期和時間；所發送之統計資料集的版本；用於計算數位憑證指紋的演算法；已安裝 APK 檔案的 MD5 雜湊； APK 檔案中的 DEX 檔案 MD5 雜湊；動態授予應用程式的權限；第三方軟體版本；表示應用程式是否為預設 SMS 通訊軟體的標誌；表示應用程式是否取得裝置管理員權限的標誌；表示應用程式是否位於系統目錄的標誌；表示應用程式是否使用可存取功能服務的標誌）；
有關潛在惡意物件和活動的資訊（當前正在處理的物件的片段內容；憑證的到期日期和時間；憑證的發行日期和時間；用於加密的 Keystore 金鑰 ID；用於與 KSN 交換資料的通訊協定；目前處理中物件的片段順序；病毒防護軟體模組針對目前處理中物件所產生的內部記錄資料；認證發佈者的名稱；認證的公開金鑰；憑證公開金鑰的計算演算法；認證序號；簽署物件的日期與時間；認證所有者的名稱與設定；所掃描物件與雜湊演算法的數位憑證指紋；目前處理中物件的上次修改日期和時間；目前處理中物件的建立日期和時間；目前處理中的物件或其部分；目前處理中物件的描述，如物件內容中所定義；所處理物件的格式；目前處理中物件的總和檢查碼類型；目前處理中物件的總和檢查碼(MD5)；所處理的物件名稱；目前處理中物件的總和檢查碼(SHA256)；所處理的物件大小；軟體廠商名稱；軟體對於目前處理中物件的決策；所處理物件的版本；目前處理中物件的決策來源；目前處理中物件的總和檢查碼；上層應用程式名稱；所處理物件的路徑；檔案簽章檢查結果的相關資訊；登入工作階段金鑰；登入工作階段金鑰的加密算法；目前處理中物件的儲存時間；用於計算數位憑證指紋的演算法）；
版本類型，例如「user」或「eng」；完整產品名稱；產品/硬體製造商；是否能夠透過 Google Play 外部安裝應用程式； Google 應用程式驗證的雲端服務狀態；透過 AOB 安裝之 Google 應用程式驗證的雲端服務狀態；適用於正式版本的目前開發代碼名稱或 "REL"；增量版本號；使用者可見的版本字串；使用者裝置名稱；使用者可見的軟體建置 ID；韌體指紋；韌體 ID；表示裝置是否取得根權限的標誌；作業系統；軟體名稱；使用的軟體授權類型；
有關 KSN 服務品質的資訊（用於與 KSN 交換資料的協議）；軟體所存取的 KSN 服務 ID；停止接收統計資訊的日期和時間；快取中的 KSN 連線數量；在本機請求資料庫中找到回應的請求數量； KSN 連線失敗次數； KSN 交易失敗次數；已取消 KSN 請求的時間分佈；已失敗 KSN 連線的時間分佈；已失敗 KSN 交易的時間分佈；成功 KSN 連線的時間分佈；成功 KSN 交易的時間分佈；成功 KSN 請求的時間分佈；超時 KSN 請求的時間分佈；新 KSN 連線次數；因路由錯誤致使 KSN 請求失敗的次數；因在軟體設定中停用 KSN 而致使請求失敗的次數；因網路問題致使 KSN 請求失敗的次數；成功 KSN 連線次數；成功 KSN 交易次數；對 KSN 的請求總數；開始接收統計資訊的日期和時間；
裝置 ID；所安裝軟體的完整版本；軟體更新 ID；軟體安裝 ID（PCID）；所安裝軟體的類型；
裝置螢幕高度；裝置螢幕寬度；重疊應用程式的相關資訊： APK 檔案的 MD5 雜湊；重疊應用程式的相關資訊： Classes.dex 檔案的 MD5 雜湊；重疊應用程式的相關資訊： APK 檔案名稱；重疊應用程式的相關資訊：沒有檔案名稱的 APK 檔案路徑；重疊高度；重疊軟體的相關資訊： APK 檔案的 MD5 雜湊；重疊應用程式資訊： Classes.dex 檔案 MD5 雜湊；重疊應用程式資訊： APK 檔案名稱；重疊應用程式資訊：沒有檔案名稱的 APK 檔案路徑；重疊應用程式資訊：應用程式套件名稱（對於重疊應用程式：如果廣告顯示在空桌面上，值應該是“驅動程式”)；重疊日期和名稱；重疊應用程式的相關資訊：應用程式套件名稱；重疊寬度；
在使用過程中設定Wi-Fi 存取點（監測到的裝置類型； DHCP 設定 (閘道本機 IPv6 的總和檢查碼、DHCP IPv6、DNS1 IPv6、DNS2 IPv6；網路前綴長度的總和檢查碼；本機 IPv6 位址總和檢查碼）； DHCP 設定（閘道本機 IP 位址的總和檢查碼、DHCP IP、DNS1 IP、DNS2 IP 和子網路遮罩）；表示是否具有 DNS 網域的標誌；已分配的本機 IPv6 位址總和檢查碼；已分配的本機 IPv4 位址總和檢查碼；表示裝置是否插入的標誌； Wi-Fi 網路驗證類型；可用 Wi-Fi 網路清單及網路設定；存取點的 MAC 位址總和檢查碼（進行 salt 處理的 MD5）；存取點的 MAC 位址總和檢查碼 (進行 salt 處理的 SHA256)； Wi-Fi 存取點支援的連線類型； Wi-Fi 網路加密類型；開始與結束 Wi-Fi 網路連線的本機時間；根據存取點 MAC 位址的 Wi-Fi 網路 ID；根據 Wi-Fi 網路名稱的 Wi-Fi 網路 ID；根據 Wi-Fi 網路名稱和存取點 MAC 位址的 Wi-Fi 網路 ID； Wi-Fi 訊號強度； Wi-Fi 網路名稱；此配置支援的驗證通訊協定集；用於 WPA-EAP 連線的驗證通訊協定；內部驗證通訊協定；此配置支援的群組加密集；此配置支援的金鑰管理通訊協定集；軟體中的網路最終隱私類別；軟體中的網路最終安全類別；此配置支援的 WPA 區塊編碼器集；此配置支援的安全通訊協定集；
軟體的安裝日期和時間；軟體啟動日期；下定軟體授權訂單所經由的合作夥伴組織識別碼；得自授權的軟體 ID；軟體授權金鑰的序號；軟體本地化；表示是否啟用加入 KSN 的標誌；授權軟體的 ID；軟體授權 ID； OS ID；作業系統位元版本。

而且，為了實現提高軟體所提供防護有效性而宣稱的目的，權利所有人可接收入侵者為損害電腦和造成資訊安全威脅而利用的物件。

將上述資訊提供給 KSN 屬自願行為。您可以隨時選擇退出卡巴斯基安全網路。

根據 Web 防護相關資料處理的聲明，所為的資料提供

根據 Web 防護聲明，權利持有人處理資料的目的是用於 Web 防護功能。聲明的目的包括偵測網路威脅，和使用雲端服務卡巴斯基安全網路 (KSN) 確定存取網站的類別。

在您同意的情況下，以下資料將按照 Web 防護聲明，自動定期傳送給權利持有人：

產品版本、唯一裝置識別碼、安裝 ID、產品類型。
網頁的 URL 位址、連接埠號、URL 協定、URL（有關已請求資訊）。

在有關將資料處理用於市場行銷的聲明下的資料提供

權利持有人採用協力廠商資訊系統對資料進行處理。權利持有人的資料處理受此類協力廠商資訊系統的隱私聲明約束。以下為權利持有人採用的服務以及權利持有人所處理的資料：

Google Analytics for Firebase

在使用軟體時，下列資料將自動定期寄送至 Google Analytics for Firebase，以達成前述載明之目的：

應用程式資訊 (應用程式版本、應用程式 ID，以及 Firebase 服務中的應用程式 ID、Firebase 服務中的副本 ID、獲取應用程式的商店名稱、軟體首次啟動的時間戳記)
裝置上應用程式安裝的 ID 以及安裝方法
關於地區與語言本地化的資訊
關於裝置螢幕解析度的資訊
取得 root 權限之使用者的相關資訊
SafetyNet Attestation 服務所提供的裝置診斷資訊
將 Kaspersky Endpoint Security for Android 設定為協助工具功能的相關資訊
有關應用程式熒幕間、會話期間、熒幕會話開始和結束時資料傳輸以及熒幕名稱相關的資訊
關於用來將資料提交給 Firebase 服務的通訊協定、其版本以及使用的資料提交方式識別碼的資訊
提交資料目標事件之類型和參數的詳細資訊
關於應用程式授權、可用性以及裝置數量的資訊
防毒資料庫更新頻率以及與管理伺服器同步頻率的相關資訊
關於管理主控台（卡巴斯基安全管理中心或協力廠商 EMM 系統）
Android ID
廣告 ID
有關使用者的資訊：年齡類別與性別、居住國家/地區的識別碼以及興趣清單
有關安裝了該軟體的使用者電腦的資訊：電腦製造商名稱、電腦類型、機型、作業系統的版本與語言（地區設定）、在過去 7 天首次開啟的應用程式相關資訊，以及超過過去 7 天首次開啟的應用程式相關資訊
資料將透過安全通道轉寄到 Firebase。Firebase 中資料處理方式的相關資訊會發布於下列網址：https://firebase.google.com/support/privacy.

SafetyNet Attestation

使用軟體期間，系統會定期將下列資料自動傳送給 SafetyNet Attestation 以達到宣告目的：

裝置檢查時間
軟體相關資訊、軟體憑證的名稱與資料
裝置檢查結果
驗證檢查裝置的隨機識別碼檢查
資料將透過安全通道轉寄到 SafetyNet Attestation。SafetyNet Attestation 中資料處理方式的相關資訊會發布於下列網址：https://policies.google.com/privacy.

Firebase 性能監控

在軟體使用期間，系統會定期將下列資料自動傳送給Firebase Performance Monitoring，以達成前述載明之目的：

唯一安裝 ID
應用程式套件名稱
已安裝軟體的版本
電池充電狀態與電池電量
電訊廠商
應用前台或後台狀態
地理
IP 位址
裝置語言代碼
有關無線電/網路連線的資訊
匿名軟體實例 ID
RAM 與磁碟大小
表示裝置是否遭到破解或取得根權限的標誌
訊號強度
自動追蹤持續時間
網路和以下相應資訊：回應代碼，承載（位元），回應時間
裝置描述
資料將透過安全通道轉寄到Firebase Performance Monitoring。Firebase Performance Monitoring 中資料處理方式的相關資訊會發布於下列網址：https://firebase.google.com/support/privacy.

Crashlytics

在軟體使用期間，系統會定期將下列資料自動傳送給 Crashlytics，以達成前述載明之目的：

軟體 ID
已安裝軟體的版本
表示軟體是否在背景執行的標誌
CPU 基礎架構
唯一事件 ID
事件日期與時間
裝置型號
總計磁碟空間與目前用量
作業系統名稱及版本
總計 RAM 與目前用量
表示裝置是否取得根權限的標誌
發生事件時的螢幕方向
產品/硬體製造商
唯一安裝 ID
所發送之統計資料集的版本
軟體例外類型
錯誤訊息文字
表示軟體例外是由巢狀例外引起的標誌
執行緒 ID
表示框架是否軟體錯誤原因的標誌
表示執行緒引起軟體意外終止的標誌
有關引起軟體意外終止的訊號的資訊：訊號名稱，訊號代碼，訊號位址
對於和執行緒、例外或錯誤關聯的每個框架：框架檔案名稱，框架檔案行號，偵錯符號，二進位檔映像的位置和位移，帶有框架的庫的顯示名稱，框架類型，表示框架是否是錯誤原因的標誌
OS ID
與事件關聯的問題 ID
有關軟體意外終止前發生的事件的資訊：事件標識符，事件日期與時間，事件類型和值
CPU 登錄檔值
事件類型和值
資料將透過安全通道轉寄到Crashlytics。Crashlytics 中資料處理方式的相關資訊會發布於下列網址：https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms.

基於自願原則出於行銷目的提供上述處理資訊。

頁面頂端