Index
Recopilación de ID de usuario en la política de privacidad
Descripción
La vulnerabilidad existe porque la aplicación no divulga adecuadamente la recopilación de ID de usuario en la política de privacidad, tal como lo exige la sección Seguridad de los datos de Google Play. Esta falta de transparencia pone a los usuarios en riesgo de que se recopile su información personal sin su conocimiento o consentimiento.
Recomendación
Para mitigar la vulnerabilidad de la recopilación de ID de usuario, asegúrese de que su política de privacidad indique claramente el propósito de recopilar estos datos, obtenga el consentimiento explícito de los usuarios antes de recopilar sus ID de usuario y aplique medidas de seguridad sólidas para proteger esta información confidencial del acceso no autorizado o el uso indebido. Además, revise y actualice periódicamente su política de privacidad para reflejar cualquier cambio en las prácticas de recopilación de datos.
Enlaces
- Android Privacy Guidelines
- Privacy Policies for Mobile Apps
- Apple Privacy Manifest
- CWE-359: Exposure of Private Information ("Privacy Violation")
Estándares
- OWASP_MASVS_L1:
- OWASP_MASVS_L2:
- OWASP_MASVS_RESILIENCE:
- CWE_TOP_25:
- GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_11
- ART_13
- ART_15
- ART_16
- ART_17
- ART_32
- CCPA:
- CCPA_1798_100
- CCPA_1798_105
- CCPA_1798_110
- CCPA_1798_115
- CCPA_1798_120
- CCPA_1798_125
- CCPA_1798_130
- CCPA_1798_135
- CCPA_1798_140
- CCPA_1798_150
- PCI_STANDARDS:
- OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- MASVS_PRIVACY_3
- MASVS_PRIVACY_4
- OWASP_ASVS_L1:
- OWASP_ASVS_L2:
- OWASP_ASVS_L3:
- SOC2_CONTROLS:
- CC_2_3
- CC_5_3
- CNIL_FOR_EDITORS:
- EDITORS_3_1_1
- EDITORS_3_2_1
- HIPAA_CONTROLS:
- PRIVACY114
- PRIVACY121