Esta página contiene una colección de guías y recomendaciones de recopilación de datos para garantizar que los usuarios de Android tengan control sobre el manejo de sus datos.
Registro de datos
El registro de datos aumenta el riesgo de exposición de esos datos y reduce el rendimiento del sistema. Se produjeron varios incidentes de seguridad pública como resultado del registro de datos sensibles del usuario.
- No accedas a la tarjeta SD.
- Las apps o los servicios del sistema no deben registrar datos proporcionados por apps de terceros que puedan incluir información sensible.
- Las apps no deben registrar información de identificación personal (PII) como parte del funcionamiento normal, a menos que sea absolutamente necesario para proporcionar la funcionalidad principal de la app.
La CTS incluye pruebas que verifican la presencia de información potencialmente sensible en los registros.
Recopilación de métricas
La recopilación de métricas puede ser una parte esencial para comprender el uso de tu app y realizar mejoras en la experiencia general del usuario. Sin embargo, la recopilación de métricas demasiado amplia también puede representar un riesgo para la privacidad del usuario.
- Si es posible, no recopiles métricas.
- Si debes recopilar métricas, primero solicita el consentimiento del usuario de forma explícita, informada y significativa.
- Con pocas excepciones, solo recopila las métricas necesarias para respaldar la confiabilidad del servicio.
- Evita recopilar datos identificables o potencialmente sensibles siempre que sea posible, como identificadores de hardware.
- Asegúrate de que los datos estén lo suficientemente agregados y anonimizados siempre que sea posible.
Software Espía
El software espía se define como un software cuyo objetivo es recopilar información sobre un usuario o dispositivo sin su conocimiento, que podría enviar información del usuario a otra entidad sin consentimiento.
- La transmisión de los siguientes datos del usuario o del dispositivo sin divulgación o de una manera inesperada para el usuario se considera software espía (esta lista contiene los ejemplos principales, pero no es exhaustiva):
- Información sobre los contactos del usuario (nombres, números y correos electrónicos)
- Fotos o otros archivos
- Contenido del correo electrónico del usuario
- Registro de llamadas
- Registro de SMS
- Historial web
- Los favoritos del navegador
- Información privada de otras apps (directorios
/data/privados) - Grabación de audio o de llamadas
- Contraseñas
- Tokens de OAuth
- Ubicación
- Asegúrate de que todas las apps proporcionen una divulgación de explicación razonable al usuario antes de la instalación.