Я интегрирую свое приложение для Android с помощью Google Analytics и задаюсь вопросом, какие меры безопасности следует предпринять, чтобы не допустить, чтобы мои аналитические данные были намеренно загрязнены плохими людьми. Конечно, данные GA не являются критическими для производства, и есть (надеюсь) не слишком много людей, которые работают, кто делает такие вещи просто для удовольствия, но все же - в разумных пределах я бы хотел применить любые превентивные меры.
В настоящее время единственное, что приходит в голову, это то, что я должен избегать попадания идентификатора отслеживания в плохие руки.
результаты поиска Google я нашел только говорят о:Google Analytics для защиты идентификационных данных Android
- защиты идентификатор отслеживания для веб-страниц - не так много разговоров о том, как сделать то же самое для Android приложений
- настраивающих GA фильтр, чтобы включить данные трафика для моего собственного веб-страницы только - опять же, это только для веб-страниц ...
При подаче хиты из моего приложения, кажется, есть два пути для данных, чтобы достигнуть GA серверов:
- Если службы Google Play не установлены, выполняется
putHit
и запускает HTTPS-запрос с данными об ударе. Если для уровня журнала задано отладка, я вижу это и данные в журналах ADB вместе с идентификатором отслеживания. - Если установлен GPS, это позаботится о диспетчеризации, предположительно, также через HTTPS.
Таким образом, это заставляет меня думать, что лучшее, что я могу сделать на фронте приложения, - убедиться, что уровень журнала выше отладки (что является хорошей идеей независимо) и зашифровать идентификатор отслеживания, чтобы хотя бы сделать это трудно извлечь из АПК.
На фронте GA я не нашел ничего похожего на решение для фильтрации веб-страниц.
Есть ли что-нибудь еще, что я могу сделать?