Skip to content

MASTG-BEST-0004: Excluir Dados Sensíveis de Backups

Para os arquivos sensíveis encontrados, instrua o sistema a excluí-los do backup:

  • Se estiver usando o Auto Backup, marque-os com a tag exclude no arquivo backup_rules.xml (para Android 11 ou inferior usando android:fullBackupContent) ou data_extraction_rules.xml (para Android 12 e superior usando android:dataExtractionRules), dependendo da API de destino. Certifique-se de usar ambos os parâmetros cloud-backup e device-transfer.
  • Se estiver usando a abordagem de chave-valor, configure seu BackupAgent adequadamente.

Consulte "Recomendações de segurança para backups - Mitigações" para mais informações.

Tests

MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup