Index

Falta la declaración de recopilación de videos en la política de privacidad

Riesgo: medio

Descripción

La vulnerabilidad existe en la incapacidad de la aplicación para comprobar correctamente si la política de privacidad menciona la recopilación de videos de los usuarios cuando este tipo de datos se declara en la sección de seguridad de datos de Google Play (Play Data Safety), exponiendo potencialmente información sensible de los usuarios sin su consentimiento.

Recomendación

Para mitigar la vulnerabilidad en torno a la recopilación de videos de los usuarios, asegúrese de que su política de privacidad describa claramente el propósito y el consentimiento para recopilar este tipo de datos en su sección de Play Data Safety. Adicionalmente, implemente medidas de seguridad sólidas para proteger los videos y garantizar el cumplimiento de las normativas de protección de datos. Revise y actualice periódicamente su política de privacidad para reflejar cualquier cambio en las prácticas de recopilación de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1