• EnglishEspañol日本語한국어Português
  • EntrarComeçar agora

Esta tradução de máquina é fornecida para sua comodidade.

In the event of any inconsistency between the English version and the translated version, the English versionwill take priority. Please visit this page for more information.

Criar um problema

Segurança para aplicativos móveis

Para proteger a segurança do seu aplicativo móvel e a privacidade dos dados do seu usuário, a New Relic registra apenas dados de desempenho, conforme descrito neste documento. Não coletamos nenhum dado usado ou armazenado pelo aplicativo monitor. Para obter mais informações sobre as medidas de segurança da New Relic, consulte nossa documentação sobre segurança e privacidade de dados ou visite o site de segurança da New Relic.

Coleção de dados

Quando você instala o New Relic, nossos recursos passam a fazer parte do seu aplicativo iOS ou Android. Esses recursos residem na "sandbox" do seu aplicativo, portanto, eles não podem acessar nada além dos dados de desempenho do seu aplicativo móvel. Não coletamos dados de desempenho do próprio dispositivo, como o nível da bateria.

Nosso agente SDK móvel coleta e envia dados específicos para o coletor New Relic, incluindo:

Dados móveis coletados

Comentários

Dispositivos

  • Duração da sessão do aplicativo
  • Nome da operadora sem fio
  • O nome do modelo e fabricante do dispositivo e a versão do sistema operacional
  • Certos nomes de pacotes, classes, métodos e threads
  • Um identificador de instânciaexclusivo

Solicitações e respostas

  • URLs de solicitações HTTP, juntamente com código de status HTTP, tempo de resposta e tamanho da solicitação e do corpo da resposta
  • Código de erro do sistema operacional para falhas de rede (solicitações HTTP que não são concluídas)
  • Os primeiros 2 KB do corpo da resposta quando a solicitação HTTP recebe um código de status de resposta 4xx ou 5xx
  • Somente Android: um stack trace quando a solicitação HTTP recebe um código de status de resposta 4xx ou 5xx

O agente envia todos os dados utilizando criptografia HTTPS e valida o certificado SSL do coletor. Isso evita ataques comuns de detecção de dados e falsificação de servidor. O agente também remove a string de consulta, o identificador de fragmento, o nome de usuário e a senha de cada URL antes de enviar os dados.

Endpoint de dados seguro

Nosso agente SDK móvel envia os dados coletados ao coletor para processamento. Você pode redirecionar essas postagens de dados para servidores proxy ou delegados para manipulação segura de dados.

Identificador único

Nosso agente SDK móvel atribui um identificador exclusivo a cada instância de aplicativo instalada para rastrear instalações distintas, identificar sessões recorrentes e correlacionar o desempenho ao longo do tempo.

Agente móvel

Identificador

Android

Nosso agente Android gera um UUID criptograficamente forte e o armazena no SharedPreferences do aplicativo. Para obter mais informações, consulte nossa documentação de requisitos e compatibilidade do Android.

iOS

As medidas de segurança utilizadas para iOS dependem da versão do agente.

  • Nas versões 5.3.5 ou superiores, o agente iOS usa a propriedade IdentifierForVendor para fornecer um ID de dispositivo exclusivo.

  • Nas versões 5.3.4 ou inferiores, o agente iOS usava a biblioteca de código aberto SecureUDID. SecureUDID é usado por muitas bibliotecas de terceiros e é um padrão aceito pela indústria que não viola as diretrizes da Apple App Store. SecureUDID não usa identificador de hardware de dispositivo, como IMEI.

    Observe que nosso SDK móvel não coleta IDFA (Identity For Advertisers). Para obter mais informações, consulte nossa documentação de compatibilidade e requisitos do iOS.

Sem atualizações remotas

A New Relic não tem a capacidade de atualizar o agente móvel remotamente. Usar o agente não introduzirá nenhum código em seu aplicativo móvel sem o seu conhecimento.

Armazenamento de dados

Nosso agente SDK móvel armazena informações de configuração usando as preferências normais do seu aplicativo ou a API de configurações no dispositivo móvel. Esta configuração inclui:

  • Token de aplicativo
  • Número da versão do aplicativo
  • Número de versão do agente do SDK para Android ou iOS
  • Configurações como o número máximo de solicitações HTTP a serem rastreadas por minuto

Os dados de desempenho são armazenados em buffer na memória. Nunca é gravado no armazenamento do dispositivo.

O armazenamento de dados do lado do servidor para aplicativos móveis é tratado da mesma forma que todos os outros monitores de aplicativos da New Relic. Para obter mais informações, consulte nossa documentação de segurança sobre hospedagem e armazenamento de dados.

Em geral, retemos dados de desempenho de acordo com o período mais generoso da sua assinatura web ou móvel. Também mantemos registros agregados do número de instâncias ativas da sua aplicação.

Instrumentação adicionada ao seu código

Nosso agente SDK móvel injeta código em determinadas chamadas de método em seu aplicativo para coletar dados de desempenho. Isso pode ter o efeito de adicionar frames stack ao gráfico de chamadas do seu aplicativo onde nosso código é executado. Isso nos permite cronometrar e monitor as entradas e saídas de várias API.

Este código adicionado foi revisado e testado quanto a falhas relacionadas à segurança e incorpora práticas recomendadas relacionadas à codificação segura. Como nosso código é executado dentro do processo do seu aplicativo, ele está sujeito aos mesmos direitos e restrições que o seu próprio código.

Além disso, nosso agente iOS registra um manipulador NSURLProtocol para rastrear atividades de rede baseadas em NSURLConnection. Essa instrumentação é compatível com outros manipuladores NSURLProtocol personalizados que seu aplicativo pode registrar. O manipulador é registrado em um único processo de aplicativo, portanto, não é possível monitor solicitações de rede originadas de outros aplicativos ou do sistema operacional subjacente.

Endereço IP do usuário

Nosso agente SDK móvel captura o endereço IP do usuário para enriquecer os dados e obter informações adicionais do usuário. O endereço IP é usado como um valor de pesquisa que mapeia detalhes adicionais e permite que nossos clientes diagnostiquem problemas de desempenho. Os valores de pesquisa de endereço IP incluem:

  • Nome do aplicativo
  • Código do país
  • Região
  • Código postal
  • Latitude
  • Longitude
  • Código de área

Para mais informações sobre evento e atributo para monitoramento de Mobile, consulte nosso dicionário de dados.

A New Relic não retém o endereço IP do usuário após o mapeamento do atributo. O valor do endereço IP é armazenado em cache na memória por até seis horas antes de ser descartado. Se você tiver dúvidas ou preocupações sobre o uso de endereços IP em relação às suas próprias obrigações regulatórias de notificação e consentimento, entre em contato com suas equipes jurídicas ou de privacidade.

Copyright © 2024 New Relic Inc.
CarreirasTermos de serviçoPolítica do DMCAAviso de privacidadePolítica de cookiesUK Slavery Act

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.