Index

Collecte des messages texte des utilisateurs dans la politique de confidentialité

Risk: medium

Description

La vulnérabilité existe dans la politique de confidentialité de l'application car elle omet de mentionner la collecte des messages texte des utilisateurs, bien que ce type de données soit déclaré dans la section Sécurité des données (Data Safety) de Play, ce qui risque de compromettre la confidentialité des utilisateurs.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte des messages texte des utilisateurs, assurez-vous que votre politique de confidentialité indique clairement que vous ne collectez ni ne stockez aucun message texte des utilisateurs. De plus, révisez et mettez à jour régulièrement votre politique de confidentialité pour refléter toute modification des pratiques de collecte de données.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_2_1