MASVS-PRIVACIDADE

Os aplicativos móveis frequentemente acessam dados sensíveis do usuário para entregar suas funcionalidades principais. Esses dados variam desde informações pessoalmente identificáveis (PII), métricas de saúde, dados de localização, até identificadores de dispositivo. Os dispositivos móveis são companheiros constantes dos usuários, sempre conectados e equipados com diversos sensores—incluindo câmeras, microfones, GPS e BLE—que geram dados capazes de inferir comportamentos do usuário e até mesmo identificar indivíduos. O cenário é ainda mais complexo devido a técnicas avançadas de rastreamento, a integração de SDKs de terceiros e uma maior conscientização sobre questões de privacidade entre usuários e reguladores. Como resposta, há uma tendência crescente de processamento no dispositivo para manter os dados do usuário localizados e mais seguros.

Hoje estamos animados em anunciar o lançamento do novo MASVS-PRIVACY, uma nova categoria do MASVS e perfil MAS com foco em privacidade. O novo perfil foi projetado para ajudar organizações e indivíduos a avaliar as implicações de privacidade de seus aplicativos móveis e tomar decisões informadas.

Os novos controles são:

  • MASVS-PRIVACY-1: O aplicativo minimiza o acesso a dados e recursos sensíveis.
  • MASVS-PRIVACY-2: O aplicativo impede a identificação do usuário.
  • MASVS-PRIVACY-3: O aplicativo é transparente sobre a coleta e uso de dados.
  • MASVS-PRIVACY-4: O aplicativo oferece controle do usuário sobre seus dados.

A proposta define o escopo da nova categoria e perfil MASVS-PRIVACY, e inclui uma descrição detalhada de cada controle, uma fundamentação e uma lista de testes. O novo perfil MAS-P estabelece uma linha de base para privacidade e foi concebido para funcionar de forma coesa, e em alguns casos até se sobrepor, com outros perfis OWASP MAS, como MAS-L1 e MAS-L2, garantindo uma abordagem holística tanto para segurança quanto para privacidade.

Chamada para Ação:

Ficaremos muito felizes em saber o que você pensa! Sua contribuição é realmente importante para nós e pode fazer uma grande diferença na formatação da versão final do documento. Por favor, reserve um momento para revisá-lo e compartilhar seus comentários, feedback e ideias.

Período de Revisão: até 30 de novembro de 2023

Siga o link aqui para acessar o documento: https://docs.google.com/document/d/1jq7V9cRureRFF_XT7d_Z9H_SLsaFs43cE50k6zMRu0Q/edit?usp=sharing