Continuous collection of GPS location

Recopilación continua de la ubicación GPS

Risk: potentially

Descripción

La aplicación accede y recopila de manera continua la ubicación GPS del dispositivo. El rastreo GPS está sujeto a requisitos de cumplimiento y a estrictas restricciones en determinadas jurisdicciones.

El rastreo GPS también puede ser aprovechado de manera abusiva por malware o atacantes que hayan obtenido acceso al dispositivo con los permisos de la aplicación.

Recomendación

Para habilitar el rastreo GPS continuo, se recomienda:

• Notificar al usuario el motivo por el cual se requiere el rastreo GPS, ofreciendo la posibilidad de exclusión voluntaria (opt-out).
• Evitar el almacenamiento local de la ubicación GPS y, si fuera necesario, cifrar los datos GPS con una clave específica del dispositivo.

Enlaces

Estándares

• OWASP_MASVS_L1:
  • MSTG_NETWORK_1
• OWASP_MASVS_L2:
  • MSTG_NETWORK_1
• PCI_STANDARDS:
  • REQ_6_2
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• CNIL_FOR_EDITORS:
  • EDITORS_1_1_1
  • EDITORS_1_2_3