Definição¶

Os Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicativos Móveis são diretrizes estabelecidas para garantir que aplicativos móveis protejam adequadamente os dados do usuário e mantenham a integridade e a segurança da informação. Estas orientações abordam práticas de codificação, gestão de dados e autenticação, entre outras.

Fatos principais¶

• Os aplicativos devem usar algoritmos de criptografia fortes e versões TLS seguras para proteger dados em trânsito [guia_requisitos_minimos_apps.pdf].
• Deve-se evitar o uso de SMS e MMS para enviar dados sensíveis, como tokens de autenticação de dois fatores, devido à possibilidade de interceptação [guia_requisitos_minimos_apps.pdf].

Relações¶

• relacionado com: TLS, Autenticação Multifator, Criptografia
• contrasta com: Interações Inseguras

Referências legais¶

• Artigo 48 da Lei nº 13.709, Lei Geral de Proteção de Dados Pessoais — obrigação de comunicar incidentes à ANPD.

Contradições / incertezas¶

• N/A

Notas¶

Estas diretrizes são essencialmente voltadas para desenvolvedores e administradores de aplicativos móveis visando mitigar riscos relacionados à segurança e à privacidade. O guia enfatiza a importância de práticas seguras no desenvolvimento, assim como a necessidade de transparência e consentimento no tratamento de dados pessoais.