Kaspersky Endpoint Security for Android 中的数据提供

技术支持

企业产品

Kaspersky Security 10 for Mobile

程序授权许可

Kaspersky Endpoint Security for Android 中的数据提供

2024年3月20日

ID 96712

另存为 PDF

Kaspersky Security for Mobile 符合通用数据保护条例 (GDPR)。

要安装应用程序，您或设备用户必须阅读并接受最终用户授权许可协议的条款。此外，您还将配置全局接受下列声明的策略，适用于所有用户。否则，应用程序主屏幕上将显示一条通知，提示用户接受以下关于处理用户个人数据的声明：

卡巴斯基安全网络声明
有关用于 Web 保护的数据处理声明
有关将数据处理用于市场营销的声明

如果您选择全局接受声明，则通过 Kaspersky Security Center 接受的声明版本必须与用户已经接受的版本相匹配。否则，用户将被告知有问题，并被提示接受与管理员全局接受的版本相匹配的声明版本。Kaspersky Security for Mobile (Devices) 插件中的设备状态也将更改为“警告”。

用户可以随时在 Kaspersky Endpoint Security for Android 的“关于应用程序”区域中接受或拒绝声明的条款。

与卡巴斯基安全网络交换信息

为改进实时保护功能，Kaspersky Endpoint Security for Android 将使用卡巴斯基安全网络云服务来运行以下组件：

反病毒。应用获得到关于文件和应用信誉的 Kaspersky 在线知识库的访问。此项扫描旨在扫描威胁信息尚未添加到反病毒数据库但已包含在 KSN 中的威胁。卡巴斯基安全网络云服务提供反病毒的完整操作并降低误报的可能性。
Web 保护。在打开网站之前，该应用程序使用从 KSN 接收的数据来扫描网站。该应用程序会根据允许和阻止的类别（例如，“互联网通信”类别）列表来确定网站类别，以控制用户的互联网访问权限。
应用程序控制。该应用程序会根据允许和阻止的类别（例如，“游戏”类别）列表来确定应用程序类别，以限制不符合公司安全要求的应用程序启动。

最终用户授权许可协议中提供了有关在运行反病毒和应用程序控制的过程中使用 KSN 时提交到 Kaspersky 的数据类型的信息。接受授权许可协议的条款和条件即表明您同意传输此信息。

关于 Web 保护的数据处理的声明中提供了有关在运行 Web 保护的过程中使用 KSN 时提交到 Kaspersky 的数据类型的信息。接受声明的条款和条件即表明您同意传输此信息。

如果卡巴斯基安全网络声明中规定了在运行 Kaspersky Endpoint Security for Android 移动应用程序的过程中使用 KSN，则会将有关统计数据类型的信息提交到 Kaspersky。接受声明的条款和条件即表明您同意传输此信息。

在最终用户授权许可协议下的数据提供

如果使用激活码来激活本软件，为了验证本软件的合法用途，最终用户同意定期向权利持有人提供以下信息：

向权利持有人基础设施发出的请求中的数据格式；已访问的 Web 服务的 IPv4 地址；向权利持有人基础设施发出的请求的内容大小；协议 ID；软件激活码；数据压缩类型；软件 ID；可在用户设备上激活的软件 ID 集；软件本地化版本；软件的完整版本；唯一的设备 ID；用户设备上的日期和时间；软件安装 ID (PCID)；操作系统版本、操作系统构建号、操作系统更新号、操作系统发行版本、有关操作系统发行版本的扩展信息；设备型号；操作系统系列；向权利持有人基础设施发出的请求中的数据格式；所处理对象的校验码类型；软件许可证标题；区域激活中心的 ID；软件许可证密钥的创建日期和时间；软件授权许可 ID；用于提供软件授权许可的信息模型的 ID；软件许可证的过期日期和时间；软件许可证密钥的当前状态；所使用的软件许可证类型；用于激活本软件的许可证的类型；通过授权许可得出的软件 ID

为了保护本计算机免遭信息安全威胁入侵,最终用户同意定期向权利持有人提供以下信息:

所处理对象的校验码类型；所处理对象的校验和；软件组件 ID；
软件防病毒数据库中的触发记录 ID；软件防病毒数据库中的触发记录时间戳；软件防病毒数据库中的触发记录类型；检测到的可用于损坏用户设备或数据的恶意软件或合法软件的名称；
从中安装应用程序的软件商店名称；应用程序包名称；用于签署 APK 文件的公钥；用于签署 APK 文件的证书的校验和；数字证书时间戳；
软件的完整版本；软件更新 ID；已安装软件的类型；配置标识符；软件操作的结果；错误代码；
根据特定数学规则从 Android 应用程序 APK 文件导出，并且不允许恢复原始文件内容的数字；此数据不包含文件名、文件路径、地址、电话号码或用户的其他个人信息。

如果您使用权利持有人的更新服务器下载更新，最终用户为了提高更新程序的效率，同意定期向权利持有人提供以下信息：

通过授权许可得出的软件 ID；软件的完整版本；软件授权许可 ID；所使用的软件许可证类型；软件安装 ID (PCID)；软件更新启动 ID；正在处理的网址。

权利持有人也可以使用此类信息接收关于软件的分发和使用的统计信息。

Kaspersky 根据相关法律要求保护所接收的信息。原始接收的信息以加密形式存储，并且随着信息的累积而销毁（每年两次）或按用户请求销毁。程序将无限期地存储常规统计信息。

在卡巴斯基安全网络声明下的数据提供

使用 KSN 可提高软件所提供保护的有效性，防范信息和网络安全威胁。

如果使用 5 个或更多节点的授权许可，在使用 KSN 的过程中，权利持有人将自动接收并处理以下数据。

软件防病毒数据库中的触发记录 ID；软件防病毒数据库中的触发记录时间戳；软件防病毒数据库中的触发记录类型；软件数据库的发布日期和时间；操作系统版本、操作系统构建号、操作系统更新号、操作系统发行版本、有关操作系统发行版本的扩展信息；操作系统服务包版本；检测特征；所处理对象的校验和 (MD5)；所处理对象的名称；指示所处理对象是否是 PE 文件的标志；屏蔽 Web 服务的掩码的校验码 (MD5)；所处理对象的校验码 (SHA256)；所处理对象的格式；对象类型代码；软件对于所处理对象的决策；所处理对象的路径；目录代码；软件组件的版本；所发送的统计数据的版本； Web 服务的访问地址（URL、IP）；用于访问 Web 服务的客户端类型；已访问的 Web 服务的 IPv4 地址；已访问的 Web 服务的 IPv6 地址； Web 服务请求的来源网址 (Referer)；正在处理的网址；
有关所扫描对象的信息（AndroidManifest.xml 中的应用程序版本；软件对应用程序的决定；用于获取软件对应用程序的决定的方法；商店安装包名称； AndroidManifest. xml 中的软件包名称（或捆绑名称）； Google SafetyNet 类别；指示设备上是否启用 SafetyNet 的标志； Google SafetyNet 响应中的 SHA256 值； APK 证书的 APK 签名方案；已安装的软件的版本代码；用于对 APK 文件签名的证书的序列号；正在安装的 APK 文件的名称；正在安装的 APK 文件的路径；用于对 APK 文件签名的证书的颁发者；用于签署 APK 文件的公钥；用于签署 APK 文件的证书的校验和；证书过期的日期和时间；证书签发的日期和时间；所发送的统计数据的版本；用于计算数字证书指纹的算法；已安装的 APK 文件的 MD5 哈希； APK 文件内的 DEX 文件的 MD5 哈希；动态授予应用程序的权限；第三方软件版本；指示应用程序是否为默认 SMS 通信程序的标志；指示应用程序是否具有设备管理员权限的标志；指示应用程序是否在系统目录中的标志；指示应用程序是否使用辅助功能服务的标志）；
有关所有潜在恶意对象和活动的信息（所处理对象的片段内容；证书过期的日期和时间；证书签发的日期和时间；密钥存储库中用于加密的密钥的 ID；用于与 KSN 交换数据的协议；所处理对象中的片段顺序；由反病毒软件模块为所处理对象生成的内部日志数据；证书颁发者名称；证书的公钥；用于计算证书公钥的算法；证书序列号；对象的签名日期和时间；证书所有者的名称和设置；扫描的对象的数字证书指纹和哈希算法；所处理对象的上次修改日期和时间；所处理对象的创建日期和时间；所处理的对象或其组成部分；对象属性中定义的所处理对象的描述；所处理对象的格式；所处理对象的校验码类型；所处理对象的校验和 (MD5)；所处理对象的名称；所处理对象的校验码 (SHA256)；所处理对象的格式；软件供应商名称；软件对于所处理对象的决策；所处理对象的版本；为所处理对象做出决策的来源；所处理对象的校验和；父应用程序名称；所处理对象的路径；有关文件签名检查结果的信息；登录会话密钥；登录会话密钥的加密算法；所处理对象的存储时间；用于计算数字证书指纹的算法）；
构建类型，例如“用户” 或“工程师”；产品全称；产品／硬件制造商；是否可以从 Google Play 以外的地方安装应用程序；用于验证谷歌应用程序的云服务的状态；用于验证正在通过 ADB 安装的谷歌应用程序的云服务状态；当前开发代号或生产构建的“REL”；递增的构建号；用户可见的版本字符串；用户设备名称；用户可见的软件构建 ID；固件指纹；固件 ID；指示设备是否已获取根权限 (root) 的标志；操作系统；软件名称；所使用的软件许可证类型；
有关 KSN 服务质量的信息（用于与 KSN 交换数据的协议；软件访问的 KSN 服务的 ID；停止接收统计信息的日期和时间；从缓存中获取的 KSN 连接的数量；在本地请求数据库中找到响应的请求数；不成功的 KSN 连接数；不成功的 KSN 事务数；已取消的 KSN 请求的时间分布；不成功的 KSN 连接的时间分布；不成功的 KSN 事务的时间分布；成功的 KSN 连接的时间分布；成功的 KSN 事务的时间分布；对 KSN 的成功请求的时间分布；对 KSN 的超时请求的时间分布；新的 KSN 连接数；由路由错误引起的对于 KSN 的不成功请求数；由于在软件设置中禁用 KSN 而导致的不成功请求数；由网络问题引起的对于 KSN 的不成功请求数；成功的 KSN 连接数；成功的 KSN 事务数；向 KSN 发出的请求总数；开始接收统计数据的日期和时间；
设备 ID；软件的完整版本；软件更新 ID；软件安装 ID (PCID)；已安装软件的类型；
设备屏幕高度；设备屏幕宽度；有关重叠应用程序的信息： APK 文件的 MD5 哈希值；有关重叠应用程序的信息： classes.dex 文件的 MD5 哈希；有关重叠应用程序的信息： APK 文件的名称；有关重叠应用程序的信息：不含文件名的 APK 文件路径；重叠高度；关于重叠软件的信息： APK 文件的 MD5 哈希值；重叠应用程序的信息： classes.dex 文件 MD5 哈希；重叠应用程序的信息： APK 文件名；重叠应用程序的信息：不含文件名的 APK 文件路径；重叠应用程序的信息：应用程序包名称（对于重叠应用程序：如果广告显示在空白桌面上，则值应为“launcher”）；重叠日期和时间；有关重叠应用程序的信息：应用程序包名称；重叠宽度；
正在使用的 Wi-Fi 接入点的设置（检测到的设备类型； DHCP 设置（网关本地 IPv6、DHCP IPv6、DNS1 IPv6、DNS2 IPv6 的校验和；网络前缀长度的校验和；本地地址 IPv6 的校验和）； DHCP 设置（网关本地IP 地址、DHCP IP、DNS1 IP、DNS2 IP 和子网掩码的校验和）；指示DNS 域是否存在的标志；已分配的本地 IPv6 地址的校验和；已分配的本地 IPv4 地址的校验和；指示设备是否已插入的标志； Wi-Fi 网络认证类型；可用的 Wi-Fi 网络及其设置的列表；接入点 MAC 地址的校验和（MD5 加盐）；接入点 MAC 地址的校验和（SHA256 加盐）； Wi-Fi 接入点支持的连接类型； Wi-Fi 网络加密类型； Wi-Fi 网络连接开始和结束的当地时间；基于接入点 MAC 地址的 Wi-Fi 网络 ID；基于Wi-Fi 网络名称的 Wi-Fi 网络 ID；基于Wi-Fi 网络名称和接入点 MAC 地址的 Wi-Fi 网络 ID； Wi-Fi 信号强度； Wi-Fi 网络名称；该配置所支持的认证协议集；用于 WPA-EAP 连接的认证协议；内部认证协议；该配置支持的组密码集；该配置支持的密钥管理协议集；网络在软件中的最终隐私类别；网络在软件中的最终安全类别；该配置支持的 WPA 分组密码集；该配置支持的安全协议集）；
软件的安装日期和时间；软件激活日期；通过其下达软件授权许可订单的合作伙伴组织的标识符；通过授权许可得出的软件 ID；软件授权许可密钥的序列号；软件本地化版本；指示是否启用了参与 KSN 的标志；授权许可软件的 ID；软件授权许可 ID； OS ID；操作系统位数版本。

而且，为了实现提高软件所提供保护有效性而宣称的目的，权利持有人可接收入侵者为损害计算机和造成信息安全威胁而利用的对象。

将上述信息提供给 KSN 属自愿行为。您可以随时选择退出卡巴斯基安全网络。

在有关用于 Web 保护的数据处理声明下的数据提供

根据 Web 保护声明，权利人为实现 Web 保护功能而处理数据。上述目的包括检测 Web 威胁和使用卡巴斯基安全网络 (KSN) 决定所访问网站的类别。

在您的同意下，以下数据在 Web 保护声明下将被定期自动发送给权利人：

产品版本；独一设备 ID；安装 ID；产品类型。
网页的 URL 地址、端口号、URL 协议、URL（有关已请求信息）。

在有关将数据处理用于市场营销的声明下的数据提供

权利持有人采用第三方信息系统对数据进行处理。权利持有人的数据处理受此类第三方信息系统的隐私声明约束。以下为权利持有人采用的服务以及权利持有人所处理的数据：

Google Analytics for Firebase

在本软件使用期间，下列数据将自动定期发送至 Google Analytics for Firebase 以实现所宣称的目的：

应用信息（应用版本、应用 ID 和 Firebase 服务中的应用 ID、Firebase 服务中的实例 ID、获取应用程序的商店名称、本软件首次启动的时间戳）
设备上应用程序安装的 ID 以及安装方法
有关区域和语言本地化的信息
有关设备屏幕分辨率的信息
有关获取根的用户的信息
有关源自 SafetyNet Attestation 服务的设备的诊断信息
有关将 Kaspersky Endpoint Security for Android 设置为可访问性的信息。
有关应用程序屏幕之间的转换、会话持续时间、屏幕会话的开始和结束、屏幕名称的信息
有关用于向 Firebase 服务提交数据的协议、其版本以及所采用的数据提交方法 ID 的信息
有关所提交数据相关事件的类型和参数的详细信息
有关应用许可证、其可用性以及设备数量的信息
有关反病毒数据库更新频率和与管理服务器同步的信息
有关管理控制台（卡巴斯基安全中心或第三方 EMM 系统）的信息
Android ID
广告 ID
有关用户的信息：年龄类别和性别、居住国家/地区的标识符以及兴趣列表
有关安装了该软件的用户计算机的信息：计算机制造商名称、计算机类型、型号、操作系统的版本和语言（区域设置）、有关最近 7 天内首次打开的应用程序和超过 7 天前首次打开的应用程序的信息
数据将通过安全通道转发给 Firebase。有关 Firebase 如何处理数据的信息发布于：https://firebase.google.com/support/privacy.

SafetyNet Attestation

在本软件使用期间，为了实现所宣称的目的，将自动定期向 SafetyNet Attestation 发送以下数据：

设备检查时间
有关软件的信息以及有关软件证书的名称和数据
设备检查结果
随机 ID 检查，以验证设备检查结果
数据通过安全通道转发到 SafetyNet Attestation。有关 SafetyNet Attestation 如何处理数据的信息发布于：https://policies.google.com/privacy.

Firebase 性能监测

使用本软件期间，以下信息将自动定期发送至“Firebase 性能监测”(FPM) 以实现宣称的目的：

唯一的安装 ID
应用程序包名称
已安装软件的版本
电池电量和电池充电状态
载体
应用程序前景或背景状态
地理位置
IP 地址
设备语言代码
有关无线电／网络连接的信息
假名的软件实例 ID
内存和磁盘大小
指示设备是否已越狱或获得根权限 (root) 的标志
信号强度
自动跟踪持续时间
网络及以下相应信息：响应代码、有效负载大小（字节）、响应时间
设备描述
数据通过安全通道转发至“Firebase 性能监测”(FPM)。有关 Firebase Performance Monitoring 如何处理数据的信息发布于：https://firebase.google.com/support/privacy.

Crashlytics

使用本软件期间，以下信息将自动定期发送至 Crashlytics 以实现宣称的目的：

软件 ID
已安装软件的版本
指示软件是否在后台运行的标志
CPU 架构
唯一事件标识符
事件日期和时间
设备型号
总磁盘空间和当前占用量
操作系统的名称和版本
总内存和当前占用量
指示设备是否已获得根权限 (root) 的标志
事件发生时的屏幕定位
产品／硬件制造商
唯一的安装 ID
所发送的统计数据的版本
软件异常类型
错误消息文本
指示软件异常是由嵌套异常所引起的标志
线程 ID
指示帧是否是软件错误原因的标志
指示线程导致软件意外终止的标志
有关导致软件意外终止的信号的信息：信号名称、信号代码、信号地址
对于与线程、异常或错误关联的每个帧：帧文件的名称、帧文件的行号、调试符号、二进制图像中的地址和偏移量、带帧的库的显示名称、帧的类型、指示帧是否是错误原因的标志
OS ID
与事件关联的问题的 ID
有关软件意外终止前发生的事件的信息：事件标识符、事件日期和时间、事件类型和值
CPU 注册表值
事件类型和值
数据通过安全渠道转发至 Crashlytics。有关 Crashlytics 如何处理数据的信息发布于：https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms.

基于自愿原则出于营销目的提供上述处理信息。

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.