Conception axée sur la sécurité
Android est sécurisé par défaut et privé dès la conception. Google Play élabore des règles et des consignes pour créer un écosystème sûr.
Respectez la confidentialité en vous concentrant sur la minimisation. Réduisez les demandes d'autorisation, l'accès à la position et la visibilité des données dans les applications.
Renforcez la sécurité en suivant les bonnes pratiques en matière de chiffrement, d'intégrité et d'authentification.
Bonnes pratiques
Consultez les conseils pour vous aider à concevoir, implémenter et distribuer des applications sécurisées, privées et sécurisées.
Guide
Protéger la confidentialité des utilisateurs
Faire preuve de transparence pour les utilisateurs, contrôler l'accès aux données privées et traiter les données de manière responsable.
Guide
Garantir la sécurité des applications
Gérez les communications réseau, le stockage des données, les autorisations et les dépendances d'applications.
Guide
Configuration requise pour Google Play
Respectez les règles de Google Play pour améliorer l'expérience utilisateur et créer un écosystème plus sûr.
Guide
Bonnes pratiques liées aux SDK
Suivez les bonnes pratiques concernant la sécurité des utilisateurs, que vous développiez une application ou créiez un SDK.
Améliorations apportées à la confidentialité sur Android au fil du temps
À mesure que les menaces pour la confidentialité évoluent, la plate-forme Android ajoute des fonctionnalités et des améliorations pour vous aider à protéger les utilisateurs. Consultez la chronologie des fonctionnalités par lancement.
- Améliorations apportées à l'espace de stockage cloisonné
- Requête distincte pour la localisation en arrière-plan
- Audit des accès aux données
- Position approximative
- Tableau de bord Confidentialité
- Autorisations Bluetooth
- Autorisation de notification
- Autorisations liées au Wi-Fi et à l'espace de stockage
- Sélecteur de photos
Créer des applications privées
Android respecte la confidentialité dès la conception. À mesure que la plate-forme Android évolue, elle continue d'introduire de nouvelles fonctionnalités protégeant la confidentialité. Les utilisateurs sont de plus en plus conscients des informations que les applications peuvent collecter. Il est donc important de prendre des mesures proactives dans vos applications pour préserver leur confiance.
Réduire les autorisations
Découvrez comment votre application peut s'en charger sans demander d'autorisations d'exécution, et comment supprimer les autorisations dont votre application n'a plus besoin.
Guide
Réduire vos autorisations
Avant de déclarer des autorisations dans votre application, déterminez si cela est nécessaire. Découvrez comment le système peut vous aider.
Guide
Nouvelles photos et vidéos
Envoyer une demande à l'application d'appareil photo par défaut de l'appareil pour prendre des photos et filmer des vidéos, sans demander d'autorisation d'accès à l'appareil photo.
Guide
Photos et vidéos existantes
Utilisez le sélecteur de photos système, qui permet aux utilisateurs de choisir des éléments multimédias spécifiques à partager avec votre application.
Guide
Données spécifiques à l'application
Utilisez le dossier fourni par le système pour obtenir des informations spécifiques à l'application. Votre application n'a besoin d'aucune autorisation de stockage pour accéder à ce dossier.
Guide
Appareils à proximité
Associez un appareil associé pour trouver des appareils à proximité sans déclarer d'autorisations d'accéder à la position.
Guide
Diminution des autorisations
Si votre application cible Android 13 ou une version ultérieure, les API d'auto-révocation lui permettent de révoquer l'accès aux autorisations déjà accordées dont elle n'a plus besoin.
Limiter l'accès à la position
Plus précisément, réduisez la précision et la fréquence de l'accès à la position.
Guide
Précision de la position
Attendez d'accéder à la position exacte jusqu'à ce que l'utilisateur utilise activement les fonctionnalités qui nécessitent la position exacte.
Guide
Localisation en arrière-plan
La localisation au premier plan doit répondre à la plupart des cas d'utilisation. N'utilisez la localisation en arrière-plan que lorsqu'il n'y a pas d'autre solution.
Guide
Appareils Bluetooth à proximité
Si votre application cible Android 12 ou une version ultérieure, de nombreuses API pour les appareils Bluetooth à proximité n'ont pas besoin d'accéder à votre position.
Guide
Appareils Wi-Fi à proximité
Si votre application cible Android 13 ou version ultérieure, de nombreuses API pour les appareils Wi-Fi à proximité n'ont pas besoin d'accéder à votre position.
Réduire les données
Dans votre application, réduisez la visibilité sur l'ensemble des autres applications installées et votre utilisation d'identifiants d'appareil non réinitialisables.
Guide
Visibilité du package
Si votre application cible Android 11 ou une version ultérieure, déclarez l'ensemble des packages avec lesquels vous souhaitez qu'elle interagira.
Guide
Identifiants des appareils
Utilisez l'identifiant réinitialisable par l'utilisateur approprié pour le cas d'utilisation de votre application. À partir d'Android 12, le système limite l'ensemble d'identifiants d'appareil que les applications peuvent utiliser.
Donner le contrôle aux utilisateurs
Aidez les utilisateurs à comprendre comment votre application accède à leurs données et donnez-leur plus de contrôle.
Guide
Demandes d'autorisation en contexte
Attendez que l'utilisateur soit sur le point d'interagir avec la fonctionnalité nécessitant une autorisation avant de demander cette autorisation.
Règle
Visibilité des communiqués
Découvrez dans quels cas votre application doit afficher des communiqués distincts dans l'application afin d'expliquer la raison pour laquelle vous avez accès à des autorisations particulièrement sensibles.
Guide
Justification des autorisations
Chaque fois que vous demandez une autorisation, vérifiez si vous devez proposer une interface éducative aux utilisateurs.
Guide
Accès aux données
Utilisez les API d'audit des accès aux données pour détecter quand votre application ou une dépendance du SDK effectue des opérations associées à une autorisation.
Guide
Refus d'autorisation
Si l'utilisateur refuse une autorisation, votre application devrait tout de même fonctionner de manière optimale sans l'autorisation.
Règle
Collecte et partage de données
Dans la Google Play Console, déclarez les types de données utilisateur que votre application collecte et partage.
Vérifier ce que voient vos utilisateurs
Tenez compte de la manière dont le système sensibilise les utilisateurs aux informations auxquelles les applications accèdent et collectent.
Fonctionnalité
Indicateurs d'appareil photo et de micro
À partir d'Android 12, le système affiche une icône lorsqu'une application accède à des capteurs qui collectent des informations sensibles.
Fonctionnalité
Accès au presse-papiers
À partir d'Android 12, les utilisateurs sont avertis chaque fois qu'une application lit les données du presse-papiers provenant d'une autre application.
Fonctionnalité
Tableau de bord Confidentialité
À partir d'Android 12, le système fournit une vue chronologique des autorisations auxquelles les applications ont accès.
Fonctionnalité
Révocation automatique de l'autorisation
Sur tous les appareils équipés d'Android 11 ou version ultérieure, ainsi que sur de nombreux appareils équipés d'Android 6.0 ou version ultérieure, le système révoque automatiquement les autorisations des applications inutilisées.
Créez des applications sécurisées par défaut
L'objectif d'Android est de devenir la plate-forme mobile la plus sûre au monde. Nous investissons constamment dans des technologies qui renforcent la sécurité de la plate-forme, de ses applications et de l'écosystème Android mondial.
Conception axée sur la sécurité
Découvrez les bonnes pratiques en matière de chiffrement et d'intégrité, ainsi que le cycle de vie global de la sécurité des applications.
Guide
éviter toute utilisation frauduleuse ou abusive ;
Utilisez l'API Play Integrity pour détecter les interactions potentiellement dangereuses et frauduleuses, comme la tricherie et les accès non autorisés.
Guide
S'authentifier avec le Gestionnaire d'identifiants
Le Gestionnaire d'identifiants est la bibliothèque d'authentification moderne de Jetpack. Elle est compatible avec les clés d'accès, les solutions de connexion fédérée telles que Se connecter avec Google, et les anciennes méthodes d'authentification par nom d'utilisateur/mot de passe.
Guide
S'authentifier avec la biométrie
Utilisez la bibliothèque Jetpack Biometric pour exploiter les capteurs biométriques d'un appareil lors de l'authentification des utilisateurs dans votre application.
Guide
Communiquez de façon sécurisée
HTTPS et SSL fournissent des protocoles sécurisés pour transférer des données entre votre application et les serveurs. Un certain nombre d'erreurs courantes peuvent entraîner des transferts de données non sécurisés. Vérifiez-les dans votre application.
Guide
Chiffrer vos données
Lorsque les données sont sensibles, chiffrez-les dans l'espace de stockage privé de l'application afin de les rendre moins accessibles en cas de vol ou de piratage de l'appareil.
Guide
Recevez les actus avant les autres
Mettez en place un programme de divulgation des vulnérabilités (VDP) afin de fournir aux chercheurs en sécurité des directives pour qu'ils vous divulguent toute vulnérabilité qui n'avait pas encore été détectée.
Aidez-nous à concevoir des API protégeant la confidentialité pour la publicité
Pour contribuer aux efforts de Privacy Sandbox ou simplement suivre l'initiative, inscrivez-vous pour recevoir des informations régulières.
Sélection
Règlement Google Play
Google Play s'associe à vous pour proposer vos applications et vos jeux de manière sécurisée à des milliards de personnes dans le monde entier. Découvrez les dernières règles, le calendrier et les implications pour vos applications.