Skip to content

MASWE-0114: Controles de Visibilidade de Dados Inadequados

Content in BETA

This content is in beta and still under active development, so it is subject to change any time (e.g. structure, IDs, content, URLs, etc.).

Send Feedback

Visão Geral

Se os aplicativos móveis não derem aos usuários controle suficiente sobre como suas informações pessoais são compartilhadas com outros usuários ou com o ambiente mais amplo, os usuários podem inadvertidamente divulgar dados sensíveis, resultando em preocupações de privacidade e atenção indesejada de outros usuários ou terceiros. Exemplos de tais informações incluem status de última conexão, confirmações de leitura, data de aniversário, endereço de e-mail ou configurações de visibilidade.

Garantir que os usuários tenham opções claras e granulares, normalmente na forma de configurações do aplicativo, para controlar a visibilidade dos dados é fundamental para manter sua privacidade e construir confiança no app.

Modos de Introdução

  • Falta de Configurações Granulares de Privacidade: Falha em fornecer configurações de privacidade com granularidade suficiente para permitir que os usuários controlem aspectos específicos da coleta e compartilhamento de dados, como diferenciar entre serviços de localização, contatos ou acesso a mídia. Essa falta de controle resulta na incapacidade dos usuários de decidir quais tipos de informação são compartilhados e com quem.

Impacto

  • Exposição de Dados Pessoais: Os usuários podem expor inadvertidamente informações pessoais, como endereço de e-mail, data de aniversário ou status online, para outras pessoas sem seu consentimento, aumentando o risco de assédio ou roubo de identidade.
  • Não Conformidade com Regulamentações de Privacidade: Aplicativos que não oferecem controles de privacidade suficientes podem enfrentar problemas de conformidade com regulamentações como GDPR ou CCPA, que exigem controle do usuário sobre visibilidade e compartilhamento de dados.
  • Perda de Confiança do Usuário: Os usuários podem perder a confiança no aplicativo se sentirem que têm controle inadequado sobre quais informações são compartilhadas e com quem, levando a avaliações negativas e diminuição do engajamento com o app.

Mitigações

  • Oferecer Configurações Granulares de Privacidade: Fornecer configurações de privacidade com granularidade suficiente, permitindo que os usuários controlem categorias individuais de coleta de dados (ex: localização, contatos) e gerenciem suas preferências de compartilhamento. Permitir que os usuários escolham quais informações são visíveis para outros, como status de conexão ou visibilidade.
  • Educação do Usuário sobre Opções de Privacidade: Informar claramente os usuários sobre as configurações de privacidade disponíveis e como usá-las efetivamente para gerenciar a visibilidade dos dados. Isso pode ser feito por meio de tutoriais, seções de ajuda ou dicas contextuais dentro do aplicativo.
  • Configurações Padrão Favoráveis à Privacidade: Definir configurações padrão de privacidade para as opções mais restritivas, permitindo que os usuários optem por compartilhar informações específicas, em vez de ter que optar por não compartilhar, o que ajuda a garantir a privacidade do usuário por padrão.