Missing Declaration of Photo Collection in Privacy Policy

Declaración Faltante de la Recopilación de Fotos en la Política de Privacidad

Risk: medium

Descripción

La vulnerabilidad existe en la omisión por parte de la aplicación de reflejar con precisión la recopilación de las fotos de los usuarios en la política de privacidad, según lo exige la sección Play Data Safety. Este descuido podría llevar a posibles violaciones de la privacidad y brechas en la confianza de los usuarios.

Recomendación

Para mitigar la vulnerabilidad de recopilar fotos de los usuarios, asegúrese de que su política de privacidad indique claramente el propósito de recopilar estos datos, obtenga el consentimiento explícito de los usuarios antes de recopilar sus fotos, implemente medidas de seguridad sólidas para proteger esta información confidencial y revise y actualice regularmente su política de privacidad para cumplir con las normativas de protección de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1