Melhores práticas de segurança de privacidade

Esta página contém um conjunto de orientações e recomendações sobre coleta de dados para garantir que os usuários do Android tenham controle sobre o manuseio de seus dados.

Registrando dados

O registro de dados aumenta o risco de exposição desses dados e reduz o desempenho do sistema. Vários incidentes de segurança pública ocorreram como resultado do registro de dados confidenciais de usuários.

  • Não faça login no cartão SD.
  • Os aplicativos ou serviços do sistema não devem registrar dados fornecidos por aplicativos de terceiros que possam incluir informações confidenciais.
  • Os aplicativos não devem registrar nenhuma informação de identificação pessoal (PII) como parte da operação normal, a menos que seja absolutamente necessário para fornecer a funcionalidade principal do aplicativo.

O CTS inclui testes que verificam a presença de informações potencialmente confidenciais nos logs.

Coleta de métricas

A coleta de métricas pode ser uma parte essencial para entender o uso do seu aplicativo e fazer melhorias na experiência geral do usuário. No entanto, a recolha de métricas demasiado ampla também pode representar um risco para a privacidade do utilizador.

  • Se possível, não colete métricas.
    • Se você precisar coletar métricas, primeiro solicite o consentimento explícito, informado e significativo do usuário.
  • Com poucas exceções, colete apenas as métricas necessárias para dar suporte à confiabilidade do serviço.
  • Evite coletar dados identificáveis ​​ou potencialmente confidenciais sempre que possível, como identificadores de hardware .
  • Certifique-se de que os dados sejam suficientemente agregados e anonimizados sempre que possível.

Spyware

Spyware é definido como software que visa coletar informações sobre um usuário ou dispositivo sem o seu conhecimento, podendo enviar informações do usuário para outra entidade sem consentimento.

  • A transmissão dos seguintes dados do usuário ou dispositivo sem divulgação ou de maneira inesperada para o usuário é considerada spyware (esta lista contém os principais exemplos, mas não é uma lista exaustiva):
    • Informações sobre os contatos do usuário (nomes, números, e-mails)
    • Fotos ou outros arquivos
    • Conteúdo do e-mail do usuário
    • Registro de chamadas
    • Registro de SMS
    • História da web
    • Favoritos do navegador
    • Informações privadas de outros aplicativos (diretórios /data/ privados)
    • Gravação de áudio ou chamada
    • Senhas
    • Tokens OAuth
    • Localização
  • Certifique-se de que todos os aplicativos forneçam uma explicação razoável ao usuário antes da instalação.