Missing Declaration of Photo Collection in Privacy Policy

Déclaration Manquante de la Collecte de Photos dans la Politique de Confidentialité

Risk: medium

Description

La vulnérabilité réside dans le fait que l'application ne reflète pas avec précision la collecte des photos des utilisateurs dans sa politique de confidentialité, comme l'exige la section Play Data Safety. Cet oubli pourrait entraîner des violations potentielles de la vie privée et une rupture de la confiance des utilisateurs.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte des photos des utilisateurs, assurez-vous que votre politique de confidentialité indique clairement l'objectif de la collecte de ces données, obtenez le consentement explicite des utilisateurs avant de collecter leurs photos, mettez en œuvre des mesures de sécurité robustes pour protéger ces informations sensibles, et révisez et mettez à jour régulièrement votre politique de confidentialité pour rester en conformité avec les réglementations sur la protection des données.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1