A partir de 27 de março de 2025, recomendamos usar android-latest-release em vez de aosp-main para criar e contribuir com o AOSP. Para mais informações, consulte Mudanças no AOSP.

Esta página foi traduzida pela API Cloud Translation.

Práticas recomendadas de segurança de privacidade
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Esta página contém uma coleção de orientações e recomendações de coleta de dados para garantir que os usuários do Android tenham controle sobre o processamento dos dados deles.

Geração de registros de dados

O registro de dados aumenta o risco de exposição desses dados e reduz o desempenho do sistema. Vários incidentes de segurança públicos ocorreram como resultado do registro de dados sensíveis do usuário.

Não faça login no cartão SD.
Apps ou serviços do sistema não podem registrar dados fornecidos por apps de terceiros que possam incluir informações sensíveis.
Os apps não podem registrar nenhuma informação de identificação pessoal (PII) como parte da operação normal, a menos que seja absolutamente necessário fornecer a funcionalidade principal do app.

O CTS inclui testes que verificam a presença de informações potencialmente sensíveis nos registros.

Coleta de métricas

A coleta de métricas pode ser uma parte essencial para entender o uso do app e fazer melhorias na experiência geral do usuário. No entanto, a coleta de métricas muito ampla também pode representar um risco para a privacidade do usuário.

Se possível, não colete métricas.
- Se você precisar coletar métricas, primeiro solicite o consentimento explícito, informado e significativo do usuário.
Com poucas exceções, colete apenas as métricas necessárias para oferecer suporte à confiabilidade do serviço.
Evite coletar dados identificáveis ou potencialmente sensíveis sempre que possível, como identificadores de hardware.
Garanta que os dados sejam suficientemente agregados e anonimizados sempre que possível.

Spyware

O spyware é definido como um software que tem como objetivo coletar informações sobre um usuário ou dispositivo sem o conhecimento dele e que pode enviar informações do usuário para outra entidade sem consentimento.

A transmissão dos seguintes dados do usuário ou do dispositivo sem consentimento ou de maneira inesperada para o usuário é considerada spyware. Esta lista contém os principais exemplos, mas não é exaustiva:
- Informações sobre os contatos do usuário (nomes, números, e-mails)
- Fotos ou outros arquivos
- Conteúdo proveniente do e-mail do usuário
- Registro de chamadas
- Registro de SMS
- Histórico da Web
- Favoritos do navegador
- Informações particulares de outros apps (diretórios /data/ particulares)
- Gravação de áudio ou de ligações
- Senhas
- Tokens OAuth
- Local
Garanta que todos os apps ofereçam uma explicação razoável ao usuário antes da instalação.

Práticas recomendadas de segurança de privacidade Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Geração de registros de dados

Coleta de métricas

Spyware

Práticas recomendadas de segurança de privacidade
Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.