O Android é seguro por padrão e particular por padrão. E o Google Play desenvolve políticas e diretrizes para criar um ecossistema seguro.

Projete pensando na privacidade focando na minimização. Minimize as solicitações de permissão e o acesso à localização e a visibilidade dos dados nos apps.

Projete com foco na segurança seguindo as práticas recomendadas de criptografia, integridade e autenticação.

Práticas recomendadas

Confira orientações para criar, implementar e distribuir apps seguros e particulares.
Guia
Ofereça transparência aos usuários, dê controle sobre o acesso a dados particulares e trate os dados com responsabilidade.
Guia
Trabalhe com comunicações de rede, armazenamento de dados, permissões e dependências de apps.
Guia
Desenvolva pensando em compliance com as políticas do Google Play para melhorar a experiência do usuário e criar um ecossistema mais seguro.
Guia
Siga as práticas recomendadas para segurança do usuário, seja ao desenvolver um app ou criar um SDK.

Melhorias na privacidade do Android ao longo do tempo

À medida que as ameaças à privacidade evoluem, a plataforma Android adiciona recursos e melhorias para ajudar você a proteger os usuários. Veja uma linha do tempo dos recursos por versão.
  • Melhorias no armazenamento com escopo
  • Solicitação separada para localização em segundo plano
  • Auditoria de acesso a dados
  • Local aproximado
  • Painel de privacidade
  • Permissões do Bluetooth

  • Permissão de notificações
  • Permissões de Wi-Fi e armazenamento
  • Seletor de fotos

Criar apps para serem particulares

O Android é particular por padrão. À medida que a plataforma Android evolui, ela continua a apresentar novos recursos que preservam a privacidade. Como os usuários estão cada vez mais cientes das informações que os apps podem coletar, é importante tomar medidas proativas nos seus apps para manter a confiança do usuário.

Minimizar permissões

Saiba como seu app pode atender sem solicitar permissões de execução e como remover permissões que seu app não precisa mais.
Guia
Antes de declarar as permissões no seu app, considere se é necessário fazer isso. Saiba como o sistema pode ajudar você.
Guia
Envie uma solicitação ao app de câmera padrão do dispositivo para tirar fotos e gravar vídeos sem solicitar permissões relacionadas à câmera.
Guia
Use o seletor de fotos do sistema, que permite que os usuários escolham itens de mídia específicos para compartilhar com o app.
Guia
Use a pasta fornecida pelo sistema para informações específicas do app. Seu app não precisa de permissões de armazenamento para acessar esta pasta.
Guia
Use o pareamento de dispositivo complementar para encontrar dispositivos por perto sem declarar permissões de localização.
Guia
Caso o app seja destinado ao Android 13 ou versões mais recentes, as APIs de autorrevogação vão permitir que ele revogue o acesso a permissões já concedidas que não são mais necessárias.

Minimizar o acesso à localização

Ou seja, minimize a precisão e a frequência do acesso à localização.
Guia
Aguarde para fazer upgrade para o local exato até que o usuário esteja usando ativamente os recursos que exigem o local exato.
Guia
A localização em primeiro plano atende à maioria dos casos de uso. Use a localização em segundo plano somente quando não houver alternativa.
Guia
Caso o app seja destinado ao Android 12 ou versões mais recentes, muitas APIs para dispositivos Bluetooth por perto não exigem acesso à localização.
Guia
Caso o app seja destinado ao Android 13 ou versões mais recentes, muitas APIs para dispositivos Wi-Fi por perto não exigem acesso à localização.

Minimizar dados

No app, minimize a visibilidade do conjunto de outros apps instalados e o uso de identificadores de dispositivo não redefiníveis.
Guia
Se o app for direcionado ao Android 11 ou versões mais recentes, declare o conjunto de pacotes com que você espera que ele interaja.
Guia
Use o identificador redefinível pelo usuário apropriado para o caso de uso do seu app. A partir do Android 12, o sistema restringe o conjunto de identificadores de dispositivo que os apps podem usar.

Dê o controle aos usuários

Ajude os usuários a entender como seu app acessa os dados deles e ofereça mais controle a eles.
Guia
Aguarde o usuário estar prestes a interagir com o recurso que exige uma permissão antes de solicitar essa permissão.
Política
Saiba quando o app precisa incluir divulgações separadas para explicar o motivo do acesso a permissões particularmente sensíveis.
Guia
Sempre que solicitar uma permissão, verifique se você precisa exibir uma IU educacional para os usuários.
Guia
Use as APIs de auditoria de acesso a dados para detectar quando o app ou uma dependência do SDK executa operações associadas a uma permissão.
Guia
Se o usuário negar uma permissão, o app ainda funcionará bem sem ela.
Política
No Google Play Console, declare os tipos de dados do usuário que o app coleta e compartilha.

Analise o que os usuários veem

Esteja ciente de como o sistema deixa os usuários mais cientes das informações que os apps acessam e coletam.
Recurso
No Android 12 e versões mais recentes, o sistema mostra um ícone quando um app acessa sensores que capturam informações sensíveis.
Recurso
No Android 12 e versões mais recentes, os usuários são notificados sempre que um app lê dados da área de transferência originados de outro app.
Recurso
No Android 12 e versões mais recentes, o sistema oferece uma linha do tempo das permissões acessadas por apps.
Recurso
Em todos os dispositivos com o Android 11 ou mais recente e muitos com o Android 6.0 ou versões mais recentes, o sistema revoga automaticamente as permissões de apps não usados.

Criar apps para garantir a segurança por padrão

O objetivo do Android é ser a plataforma para dispositivos móveis mais segura do mundo. Investimos consistentemente em tecnologias que reforçam a segurança da plataforma, dos apps e do ecossistema global do Android.

Design com foco em segurança

Saiba mais sobre as práticas recomendadas de criptografia e integridade e sobre o ciclo de vida de segurança geral dos apps.
Guia
Use a API Play Integrity para detectar interações potencialmente arriscadas e fraudulentas, como trapaças e acesso não autorizado.
Guia
O Gerenciador de credenciais é a biblioteca de autenticação moderna do Jetpack que oferece suporte a chaves de acesso, soluções de login federadas (como o Fazer login com o Google) e autenticação de nome de usuário e senha legada.
Guia
Use a biblioteca Jetpack Biometric para aproveitar os sensores biométricos do dispositivo ao autenticar usuários no app.
Guia
O HTTPS e o SSL fornecem protocolos seguros para a transferência de dados entre seu app e os servidores. Vários erros comuns podem levar a uma transferência de dados não segura. Verifique no seu app se há algum problema.
Guia
Quando os dados forem confidenciais, criptografe-os no armazenamento privado do app para torná-los menos acessíveis caso o dispositivo seja roubado e comprometido.
Guia
Crie um programa de divulgação de vulnerabilidades (VDP, na sigla em inglês) para fornecer diretrizes para os pesquisadores de segurança revelarem vulnerabilidades que ainda não foram detectadas.
Para contribuir com a iniciativa do Sandbox de privacidade ou apenas acompanhar, inscreva-se para receber atualizações regulares.
Destaque

Política do Google Play

O Google Play tem uma parceria com você para levar apps e jogos com segurança a bilhões de pessoas no mundo todo. Saiba mais sobre as políticas, o cronograma e as implicações mais recentes dos seus apps.

Últimas notícias

Vídeos mais recentes