Best practice per la sicurezza della privacy

Questa pagina contiene una raccolta di indicazioni e consigli sulla raccolta dei dati per garantire che gli utenti Android abbiano il controllo sulla gestione dei propri dati.

Registrazione dei dati

La registrazione dei dati aumenta il rischio di esposizione di questi dati e riduce le prestazioni del sistema. Si sono verificati diversi incidenti di sicurezza pubblica a seguito della registrazione di dati utente sensibili.

  • Non accedere alla scheda SD.
  • Le app o i servizi di sistema non devono registrare i dati forniti da app di terze parti che potrebbero includere informazioni sensibili.
  • Le app non devono registrare informazioni che consentono l'identificazione personale (PII) come parte del normale funzionamento, a meno che non sia assolutamente necessario per fornire la funzionalità di base dell'app.

CTS include test che verificano la presenza di informazioni potenzialmente sensibili nei log.

Raccolta di metriche

La raccolta delle metriche può essere un elemento essenziale per comprendere l'utilizzo della tua app e apportare miglioramenti all'esperienza utente complessiva. Tuttavia, la raccolta di metriche eccessivamente ampie può anche rappresentare un rischio per la privacy degli utenti.

  • Se possibile, non raccogliere le metriche.
    • Se devi raccogliere le metriche, richiedi prima il consenso esplicito, consapevole e significativo dell'utente.
  • Con poche eccezioni, raccogli solo le metriche necessarie per supportare la affidabilità del servizio.
  • Evita di raccogliere dati identificabili o potenzialmente sensibili, se possibile, come gli identificatori hardware.
  • Assicurati che i dati siano sufficientemente aggregati e anonimizzati, se possibile.

Spyware

Lo spyware è un software che ha lo scopo di raccogliere informazioni su un utente o un dispositivo a sua insaputa e che potrebbe inviare le informazioni dell'utente a un'altra entità senza il suo consenso.

  • La trasmissione dei seguenti dati utente o del dispositivo senza informativa o in una modalità inaspettata per l'utente è considerata spyware (questo elenco contiene i principali esempi, ma non è esaustivo):
    • Informazioni sui contatti dell'utente (nomi, numeri, email)
    • Foto o altri file
    • Contenuti provenienti dall'email dell'utente
    • Registro chiamate
    • Registro SMS
    • Cronologia web
    • Segnalibri del browser.
    • Informazioni private di altre app (directory /data/ private)
    • Registrazione audio o di chiamate
    • Password
    • Token OAuth
    • Posizione
  • Assicurati che tutte le app forniscano un'informativa con una spiegazione ragionevole all'utente prima dell'installazione.