Index

Déclaration de collecte de vidéos manquante dans la politique de confidentialité

Risque : moyen

Description

La vulnérabilité réside dans le fait que l'application ne vérifie pas correctement si la politique de confidentialité mentionne la collecte des vidéos des utilisateurs alors que ce type de données est déclaré dans la section Play Data Safety, exposant potentiellement les informations sensibles des utilisateurs sans leur consentement.

Recommandation

Pour atténuer la vulnérabilité liée à la collecte de vidéos d'utilisateurs, veillez à ce que votre politique de confidentialité décrive clairement la finalité et le consentement relatifs à la collecte de ce type de données dans votre section Play Data Safety. De plus, mettez en œuvre des mesures de sécurité robustes pour protéger les vidéos et garantir le respect des réglementations sur la protection des données. Révisez et mettez à jour régulièrement votre politique de confidentialité afin de refléter toute modification des pratiques de collecte de données.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1