Meilleures pratiques en matière de sécurité de la confidentialité

Cette page contient un ensemble de conseils et de recommandations en matière de collecte de données pour garantir que les utilisateurs d'Android contrôlent le traitement de leurs données.

Données d'enregistrement

La journalisation des données augmente le risque d’exposition de ces données et réduit les performances du système. Plusieurs incidents de sécurité publique se sont produits à la suite de la journalisation de données utilisateur sensibles.

  • Ne vous connectez pas à la carte SD.
  • Les applications ou les services système ne doivent pas enregistrer les données fournies par des applications tierces susceptibles d'inclure des informations sensibles.
  • Les applications ne doivent enregistrer aucune information personnelle identifiable (PII) dans le cadre d'un fonctionnement normal, sauf si cela est absolument nécessaire pour fournir les fonctionnalités de base de l'application.

CTS comprend des tests qui vérifient la présence d'informations potentiellement sensibles dans les journaux.

Collecte de métriques

La collecte de métriques peut être un élément essentiel pour comprendre l’utilisation de votre application et apporter des améliorations à l’expérience utilisateur globale. Cependant, une collecte de mesures trop large peut également présenter un risque pour la vie privée des utilisateurs.

  • Dans la mesure du possible, ne collectez pas de métriques.
    • Si vous devez collecter des métriques, demandez d’abord le consentement explicite, éclairé et significatif de l’utilisateur.
  • À quelques exceptions près, collectez uniquement les métriques nécessaires pour garantir la fiabilité du service.
  • Évitez autant que possible de collecter des données identifiables ou potentiellement sensibles, telles que les identifiants matériels .
  • Assurez-vous que les données sont suffisamment regroupées et anonymisées autant que possible.

Spyware

Un logiciel espion est défini comme un logiciel visant à collecter des informations sur un utilisateur ou un appareil à son insu, pouvant envoyer des informations utilisateur à une autre entité sans son consentement.

  • La transmission des données d'utilisateur ou d'appareil suivantes sans divulgation ou d'une manière inattendue pour l'utilisateur est considérée comme un logiciel espion (cette liste contient les meilleurs exemples, mais n'est pas exhaustive) :
    • Informations sur les contacts de l'utilisateur (noms, numéros, emails)
    • Photos ou autres fichiers
    • Contenu de l'e-mail de l'utilisateur
    • Journal d'appel
    • Journal SMS
    • Historique Web
    • Favoris du navigateur
    • Informations privées provenant d'autres applications (répertoires /data/ privés)
    • Enregistrement audio ou d'appel
    • Mots de passe
    • Jetons OAuth
    • Emplacement
  • Assurez-vous que toutes les applications fournissent une explication raisonnable à l’utilisateur avant l’installation.