Migliori pratiche per la sicurezza della privacy

Questa pagina contiene una raccolta di indicazioni e consigli sulla raccolta dei dati per garantire che gli utenti Android abbiano il controllo sulla gestione dei propri dati.

Dati di registrazione

La registrazione dei dati aumenta il rischio di esposizione di tali dati e riduce le prestazioni del sistema. Si sono verificati numerosi incidenti di pubblica sicurezza a seguito della registrazione di dati sensibili degli utenti.

  • Non accedere alla scheda SD.
  • Le app o i servizi di sistema non devono registrare i dati forniti da app di terze parti che potrebbero includere informazioni sensibili.
  • Le app non devono registrare informazioni di identificazione personale (PII) come parte del normale funzionamento, a meno che non sia assolutamente necessario per fornire le funzionalità principali dell'app.

CTS include test che verificano la presenza di informazioni potenzialmente sensibili nei log.

Raccolta delle metriche

La raccolta delle metriche può essere una parte essenziale per comprendere l'utilizzo della tua app e apportare miglioramenti all'esperienza utente complessiva. Tuttavia, una raccolta di metriche eccessivamente ampia può anche rappresentare un rischio per la privacy degli utenti.

  • Se possibile, non raccogliere parametri.
    • Se devi raccogliere metriche, richiedi prima il consenso esplicito, informato e significativo dell'utente.
  • Con poche eccezioni, raccogli solo le metriche necessarie per supportare l'affidabilità del servizio.
  • Evita di raccogliere dati identificabili o potenzialmente sensibili quando possibile, come gli identificatori hardware .
  • Garantire che i dati siano sufficientemente aggregati e resi anonimi quando possibile.

Spyware

Lo spyware è definito come software che mira a raccogliere informazioni su un utente o un dispositivo a sua insaputa e che potrebbe inviare informazioni sull'utente a un'altra entità senza consenso.

  • La trasmissione dei seguenti dati dell'utente o del dispositivo senza divulgazione o in un modo inaspettato per l'utente è considerata spyware (questo elenco contiene gli esempi principali, ma non è un elenco esaustivo):
    • Informazioni sui contatti dell'utente (nomi, numeri, email)
    • Foto o altri file
    • Contenuto dell'e-mail dell'utente
    • Registro chiamate
    • Registro SMS
    • Storia del web
    • Segnalibri del browser
    • Informazioni private da altre app (directory /data/ private)
    • Registrazione audio o di chiamata
    • Le password
    • Token OAuth
    • Posizione
  • Assicurati che tutte le app forniscano all'utente una spiegazione ragionevole prima dell'installazione.