Missing Declaration of User Files Collection in Privacy Policy

Déclaration manquante de collecte de fichiers utilisateur dans la politique de confidentialité

Risk: medium

Description

La vulnérabilité réside dans le fait que l'application ne divulgue pas correctement la collecte des fichiers ou documents des utilisateurs dans la politique de confidentialité, comme l'exige la section Play Data Safety. Ce manque de transparence expose les utilisateurs au risque de voir leurs données sensibles collectées à leur insu ou sans leur consentement.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte de fichiers ou de documents d'utilisateurs, assurez-vous que votre politique de confidentialité indique clairement l'objectif et la nécessité de la collecte de ces données, obtenez le consentement explicite des utilisateurs avant de collecter des informations sensibles et mettez en œuvre des mesures de sécurité strictes pour protéger les données contre tout accès non autorisé ou toute utilisation abusive. Révisez et mettez régulièrement à jour votre politique de confidentialité afin de rester en conformité avec les réglementations sur la protection des données et de maintenir la transparence vis-à-vis de vos utilisateurs.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1