Cette page contient un ensemble de conseils et de recommandations sur la collecte de données pour s'assurer que les utilisateurs Android peuvent contrôler la gestion de leurs données.
Journalisation des données
La journalisation des données augmente le risque d'exposition de ces données et réduit les performances du système. Plusieurs incidents de sécurité publics se sont produits en raison de la journalisation de données utilisateur sensibles.
- Ne vous connectez pas à la carte SD.
- Les applications ou les services système ne doivent pas consigner les données fournies par des applications tierces susceptibles de contenir des informations sensibles.
- Les applications ne doivent pas consigner d'informations permettant d'identifier personnellement l'utilisateur dans le cadre de leur fonctionnement normal, sauf si cela est absolument nécessaire pour fournir la fonctionnalité de base de l'application.
Le CTS inclut des tests qui vérifient la présence d'informations potentiellement sensibles dans les journaux.
Collecte de métriques
La collecte de métriques peut être essentielle pour comprendre l'utilisation de votre application et améliorer l'expérience utilisateur globale. Toutefois, une collecte de métriques trop large peut également présenter un risque pour la confidentialité des utilisateurs.
- Dans la mesure du possible, ne collectez pas de métriques.
- Si vous devez collecter des métriques, demandez d'abord le consentement explicite, éclairé et pertinent de l'utilisateur.
- À quelques exceptions près, ne collectez que les métriques nécessaires pour assurer la fiabilité du service.
- Évitez de collecter des données identifiables ou potentiellement sensibles dans la mesure du possible, telles que des identifiants matériels.
- Assurez-vous que les données sont suffisamment agrégées et anonymisées dans la mesure du possible.
Logiciels espions
Un logiciel espion est un logiciel qui vise à collecter des informations sur un utilisateur ou un appareil à son insu, et qui peut envoyer des informations sur l'utilisateur à une autre entité sans son autorisation.
- La transmission des données utilisateur ou d'appareil suivantes sans le divulguer à l'utilisateur ou sans qu'il s'y attende est considérée comme un logiciel espion (cette liste contient les principaux exemples, mais n'est pas exhaustive) :
- Informations sur les contacts de l'utilisateur (noms, numéros, adresses e-mail)
- Photos ou autres fichiers
- Contenu des e-mails de l'utilisateur
- Journal d'appels
- Journal de SMS
- Historique Web
- Les favoris dans le navigateur
- Informations privées provenant d'autres applications (répertoires
/data/
privés) - Enregistrement audio ou d'appels
- Mots de passe
- Jetons OAuth
- Position
- Assurez-vous que toutes les applications fournissent une explication raisonnable à l'utilisateur avant l'installation.