Index

Collecte des journaux de plantage des utilisateurs sans consentement

Risk: medium

Description

La vulnérabilité réside dans la politique de confidentialité de l'application, car elle omet de mentionner la collecte des journaux de plantage (crash logs) des utilisateurs, bien que ce type de données soit déclaré dans la section Sécurité des données de Google Play. Cela peut mettre en péril la vie privée des utilisateurs.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte des journaux de plantage des utilisateurs, assurez-vous que votre politique de confidentialité indique clairement l'objectif de la collecte de ces données, comment elles seront utilisées et comment elles seront protégées. De plus, offrez aux utilisateurs la possibilité de refuser le partage des journaux de plantage s'ils ne sont pas à l'aise avec cette collecte de données. Révisez et mettez à jour régulièrement votre politique de confidentialité pour rester conforme aux réglementations sur la protection des données et maintenir la transparence envers vos utilisateurs.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_1_1_1
  • EDITORS_3_1_1
• HIPAA_CONTROLS:
  • PRIVACY114
  • PRIVACY121