Guia

Guia de boas práticas

Suggest Edits

Configuração do Aplicativo

  • Tamanho do APK: Não deve exceder 200 MB.

  • Versões da API: minSdkVersion(23) e targetSdkVersion(23) devem estar definidos no AndroidManifest.xml.

  • Assinatura do aplicativo: V1 e V2 (V1(jar Signature e v2 full APK Signature).

  • Controle de versão: versionCode deve ser incrementado e único por release.

  • Nome e ícone: Devem estar alinhados com o AndroidManifest.xml e representar a identidade da empresa/aplicativo.

  • Remoção de configurações de debug: allowBackup, testOnly, debuggable devem ser removidos na versão de produção.

Segurança e Privacidade

  • Coleta de dados: Apenas dados estritamente necessários, com justificativa clara e mascaramento conforme LGPD.

  • Armazenamento seguro: Usar Android Keystore para dados sensíveis. Não usar SQLite ou SharedPreferences para dados críticos.

  • Comunicação segura: Usar HTTPS com TLS 1.2+ e ciphers seguros. Não usar cleartextTrafficPermitted=true.

  • Serviços de acessibilidade: Não permitidos.

  • Armazenamento externo (SDCARD): Não permitido.

  • Modificação de configurações do sistema: Como data, hora e idioma, não é permitida.

Integrações e Dependências

  • Uso exclusivo do WrapperPPS: SDKs de terceiros como SUNMI e PAX não devem ser utilizados.

  • Serviços externos: Devem ser informados com justificativa. Acesso a concorrentes é proibido.

  • Google Play Services: Acesso proibido em produção.

  • ADB: Não permitido em produção.

  • WebApps e WebViews: Não permitidos.

 Conteúdo e Apresentação

  • Descrição do aplicativo: Deve conter informações claras sobre a empresa, funcionalidades e prints sem dados reais ou sensíveis.

Guia de Segurança: Permissões

As permissões do Android servem para que o aplicativo possa consumir determinadas funcionalidades do Android API. É necessário se atentar e requisitar o mínimo de permissões suficientes para que o aplicativo execute corretamente.

Permissões permitidas
ACCESS_COARSE_LOCATION
ACCESS_FINE_LOCATION
ACCESS_NETWORK_STATE
ACCESS_WIFI_STATE
BLUETOOTH
BLUETOOTH_ADMIN
BLUETOOTH_ADVERTISE
BLUETOOTH_CONNECT
BLUETOOTH_SCAN
CAMERA
FOREGROUND_SERVICE
FOREGROUND_SERVICE_CONNECTED_DEVICE
FOREGROUND_SERVICE_DATA_SYNC
FOREGROUND_SERVICE_SPECIAL_USE
INTERNET
NEARBY_WIFI_DEVICES
NFC
POST_NOTIFICATIONS
READ_BASIC_PHONE_STATE
READ_CONTACTS
READ_MEDIA_AUDIO
READ_MEDIA_IMAGES
READ_MEDIA_VIDEO
READ_PHONE_STATE
RECORD_AUDIO
RECEIVE_BOOT_COMPLETED
USE_BIOMETRIC
USE_FINGERPRINT
VIBRATE
WAKE_LOCK
SET_ALARM
RECEIVE
BIND_GET_INSTALL_REFERRER_SERVICE
ACCESS_BACKGROUND_LOCATION
ACCESS_MEDIA_LOCATION
BATTERY_STATS
FLASHLIGHT
CHANGE_NETWORK_STATE
CHANGE_WIFI_STATE

Permissões proibidas
ACCESS_INSTANT_APPS
ACCESS_WEBVIEW
BROADCAST_STICKY
DELETE_PACKAGES
DISABLE_KEYGUARD
DOWNLOAD_WITHOUT_NOTIFICATION
DUMP
INSTALL_PACKAGES
INSTALL_SHORTCUT
INTERACT_ACROSS_USERS_FULL
KILL_BACKGROUND_PROCESSES
MOUNT_UNMOUNT_FILESYSTEMS
QUERY_ALL_PACKAGES
REQUEST_DELETE_PACKAGES
REQUEST_INSTALL_PACKAGES
SET_TIME
SET_TIME_ZONE
SET_WALLPAPER
SET_WALLPAPER_HINTS
SYSTEM_ALERT_WINDOW
WRITE_APN_SETTINGS
WRITE_OWNER_DATA
WRITE_SECURE_SETTINGS
WRITE_SETTINGS

Qualquer permissão não mencionada acima será analisada pontualmente.

Updated about 8 hours ago

© 1996- Todos os direitos reservados.

PAGSEGURO INTERNET INSTITUIÇÃO DE PAGAMENTO S/A - CNPJ/MF 08.561.701/0001-01

Av. Brigadeiro Faria Lima, 1.384, São Paulo - SP - CEP 01451-001