A partire dal 27 marzo 2025, ti consigliamo di utilizzare android-latest-release anziché aosp-main per compilare e contribuire ad AOSP. Per ulteriori informazioni, vedi Modifiche ad AOSP.
Best practice per la sicurezza della privacy
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina contiene una raccolta di indicazioni e consigli sulla raccolta dei dati per garantire che gli utenti Android abbiano il controllo sulla gestione dei propri dati.
Registrazione dei dati
La registrazione dei dati aumenta il rischio di esposizione di questi dati e riduce le prestazioni del sistema. Si sono verificati diversi incidenti di sicurezza pubblica a seguito della registrazione di dati utente sensibili.
- Non accedere alla scheda SD.
- Le app o i servizi di sistema non devono registrare i dati forniti da app di terze parti che potrebbero includere informazioni sensibili.
- Le app non devono registrare informazioni che consentono l'identificazione personale (PII) come parte del normale funzionamento, a meno che non sia assolutamente necessario per fornire la funzionalità di base dell'app.
CTS include test che verificano la presenza di informazioni potenzialmente sensibili nei log.
Raccolta di metriche
La raccolta delle metriche può essere un elemento essenziale per comprendere l'utilizzo della tua app e apportare miglioramenti all'esperienza utente complessiva. Tuttavia, la raccolta di metriche eccessivamente ampie può anche rappresentare un rischio per la privacy degli utenti.
- Se possibile, non raccogliere le metriche.
- Se devi raccogliere le metriche, richiedi prima il consenso esplicito, consapevole e significativo dell'utente.
- Con poche eccezioni, raccogli solo le metriche necessarie per supportare la affidabilità del servizio.
- Evita di raccogliere dati identificabili o potenzialmente sensibili, se possibile, come gli identificatori hardware.
- Assicurati che i dati siano sufficientemente aggregati e anonimizzati, se possibile.
Spyware
Lo spyware è un software che ha lo scopo di raccogliere informazioni su un utente o un dispositivo a sua insaputa e che potrebbe inviare le informazioni dell'utente a un'altra entità senza il suo consenso.
- La trasmissione dei seguenti dati utente o del dispositivo senza informativa o
in una modalità inaspettata per l'utente è considerata spyware (questo
elenco contiene i principali esempi, ma non è esaustivo):
- Informazioni sui contatti dell'utente (nomi, numeri, email)
- Foto o altri file
- Contenuti provenienti dall'email dell'utente
- Registro chiamate
- Registro SMS
- Cronologia web
- Segnalibri del browser.
- Informazioni private di altre app (directory
/data/
private)
- Registrazione audio o di chiamate
- Password
- Token OAuth
- Posizione
- Assicurati che tutte le app forniscano un'informativa con una spiegazione ragionevole all'utente prima dell'installazione.
I campioni di contenuti e codice in questa pagina sono soggetti alle licenze descritte nella Licenza per i contenuti. Java e OpenJDK sono marchi o marchi registrati di Oracle e/o delle sue società consociate.
Ultimo aggiornamento 2025-07-27 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-07-27 UTC."],[],[],null,["# Privacy security best practices\n\nThis page contains a collection of data collection guidance\nand recommendations to ensure that Android users have control over the\nhandling of their data.\n\nData logging\n------------\n\nLogging data increases the risk of exposure of that data and reduces system\nperformance. Multiple public security incidents have occurred as a result of\nlogging sensitive user data.\n\n- Don't log to the sdcard.\n- Apps or system services shouldn't log data provided from third-party apps that might include sensitive information.\n- Apps must not log any Personally Identifiable Information (PII) as part of normal operation, unless it's absolutely necessary to provide the core functionality of the app.\n\nCTS includes tests that check for the presence of potentially sensitive\ninformation in logs.\n\nMetrics collection\n------------------\n\nCollecting metrics can be an essential part of understanding usage of your\napp and making improvements for the overall user experience. However, overly\nbroad metrics collection can also present a risk to user privacy.\n\n- If at all possible, don't collect metrics.\n - If you must collect metrics, first request explicit, informed, and meaningful user consent.\n- With few exceptions, only collect metrics that are necessary to support the reliability of the service.\n- Avoid collecting identifiable or potentially sensitive data whenever possible, such as [hardware identifiers](https://developer.android.com/training/articles/user-data-ids).\n- Ensure data is sufficiently aggregated and anonymized whenever possible.\n\nSpyware\n-------\n\nSpyware is defined as software that aims to gather information about a user\nor device without their knowledge, that might send user information to another\nentity without consent.\n\n- Transmission of the following user or device data without disclosure or in a manner that is unexpected to the user is considered spyware (this list contains top examples, but isn't an exhaustive list):\n - Information about the user's contacts (names, numbers, emails)\n - Photos or other files\n - Content from user email\n - Call log\n - SMS log\n - Web history\n - Browser bookmarks\n - Private information from other apps (private `/data/` directories)\n - Audio or call recording\n - Passwords\n - OAuth tokens\n - Location\n- Ensure that all apps provide a reasonable explanation disclosure to the user prior to installation."]]
