Controle: O usuário tem controle sobre os dados que compartilha com o aplicativo

O Android inclui recursos de segurança integrados que reduzem significativamente a frequência e o impacto dos problemas de segurança de aplicativos. O sistema é projetado para que você possa criar seus apps normalmente com permissões padrão do sistema e de arquivos além de evitar decisões difíceis sobre a segurança.

Os principais recursos de segurança auxiliam no desenvolvimento de aplicativos seguros:

Tecnologias como ASLR, OpenBSD reduzem o risco de erros associados ao gerenciamento de memória, possui um sistema de arquivos criptografados com o objetivo de proteger os dados caso haja roubos ou o dispositivo seja perdido.

Permissões são concedidas pelo usuário para restringir acesso a recursos do sistema e dados do usuário, também a permissões para controlar os dados de cada aplicativo individualmente.

Na categoria de armazenamento de dados existem três possibilidades de salvar dados no dispositivo, no qual, envolve armazenamento interno, externo, provedores de conteúdo, no caso de armazenamento externo:

Cartões SD podem ser lidos e gravados globalmente, podendo ser removidos, modificados pelo usuário e pelo aplicativo respectivamente.

obs: importante não armazenar informações confidenciais.

Armazenamento interno:

Podem ser acessados somente pelos aplicativos.

Provedores de Conteúdo:

Tem como função o armazenamento estruturado, no qual, pode ser limitado ou exportado, sendo assim permitindo acesso ao seu aplicativo ou acesso de outros aplicativos.

Exemplo de permissão a acesso por outro aplicativo:

Content Provedor

Android exportado: True caso permita que outros aplicativos acessem os dados armazenados, caso contrário.

O android executa as permissões de forma categorizada, ou seja, cada permissão será utilizada de maneiras distintas, sendo assim as permissões serão registradas por meio de um escopo de ações restritas, cujo, será realizada pelo aplicativo quando o sistema conceder a este aplicativo essa permissão.

Algumas das permissões envolvem: Tempo de instalação; Normas de Assinatura; Execução e Especiais.

O recurso de Segurança do sistema ajuda o Android a oferecer compatibilidade com as muitas relacionadas à privacidade do usuário em termos de controle, transparência e minimização dos dados.

Controle: O usuário tem controle sobre os dados que compartilha com o aplicativo.

Transparência: O usuário tem conhecimento dos dados utilizados pelo aplicativo e motivo do acesso a esses dados.

Minimização de dados: Um aplicativo acessa somente os dados específicos que serão utilizados para uma determinada tarefa que o usuário solicita.

Dentre outras ações voltadas a categoria de permissões também encontra-se a solicitação de um número mínimo de permissões; Associar permissões de executar a ações específicas; Considerar as dependências do aplicativo e entre outros.

...