Esta página contiene una colección de orientación y recomendaciones sobre recopilación de datos para garantizar que los usuarios de Android tengan control sobre el manejo de sus datos.
Registro de datos
El registro de datos aumenta el riesgo de exposición de esos datos y reduce el rendimiento del sistema. Se han producido múltiples incidentes de seguridad pública como resultado del registro de datos confidenciales de los usuarios.
- No inicie sesión en la tarjeta SD.
- Las aplicaciones o los servicios del sistema no deben registrar datos proporcionados por aplicaciones de terceros que puedan incluir información confidencial.
- Las aplicaciones no deben registrar ninguna información de identificación personal (PII) como parte del funcionamiento normal, a menos que sea absolutamente necesario para proporcionar la funcionalidad principal de la aplicación.
CTS incluye pruebas que verifican la presencia de información potencialmente confidencial en los registros.
Colección de métricas
La recopilación de métricas puede ser una parte esencial para comprender el uso de su aplicación y realizar mejoras en la experiencia general del usuario. Sin embargo, una recopilación de métricas demasiado amplia también puede representar un riesgo para la privacidad del usuario.
- Si es posible, no recopile métricas.
- Si debe recopilar métricas, primero solicite el consentimiento del usuario explícito, informado y significativo.
- Con pocas excepciones, recopile únicamente las métricas que sean necesarias para respaldar la confiabilidad del servicio.
- Evite recopilar datos identificables o potencialmente confidenciales siempre que sea posible, como identificadores de hardware .
- Asegúrese de que los datos estén suficientemente agregados y anonimizados siempre que sea posible.
software espía
El software espía se define como software que tiene como objetivo recopilar información sobre un usuario o dispositivo sin su conocimiento, que puede enviar información del usuario a otra entidad sin su consentimiento.
- La transmisión de los siguientes datos de usuario o dispositivo sin divulgación o de una manera inesperada para el usuario se considera software espía (esta lista contiene los principales ejemplos, pero no es una lista exhaustiva):
- Información sobre los contactos del usuario (nombres, números, correos electrónicos)
- Fotos u otros archivos
- Contenido del correo electrónico del usuario
- Registro de llamadas
- Registro de SMS
- Historial web
- Marcadores del navegador
- Información privada de otras aplicaciones (directorios privados
/data/) - Grabación de audio o llamadas
- Contraseñas
- tokens de OAuth
- Ubicación
- Asegúrese de que todas las aplicaciones proporcionen una explicación razonable al usuario antes de la instalación.