Missing Declaration of Approximate Location Collection in Privacy Policy

Falta de declaración de recopilación de ubicación aproximada en la política de privacidad

Risk: medium

Descripción

La vulnerabilidad existe en la falta de precisión de la aplicación para reflejar la recopilación de la ubicación aproximada de los usuarios en la política de privacidad, como lo requiere la sección Play Data Safety. Esta omisión podría dar lugar a posibles problemas de privacidad y violaciones de la confianza del usuario.

Recomendación

Para mitigar la vulnerabilidad de la recopilación de datos de ubicación aproximada de los usuarios, asegúrese de que su política de privacidad describa claramente el propósito de la recopilación de estos datos, obtenga el consentimiento explícito de los usuarios y proporcione opciones para que los usuarios opten por no compartir su información de ubicación. Además, implemente un cifrado de datos y medidas de seguridad sólidas para proteger esta información confidencial del acceso o uso no autorizado.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1