Aller au contenu

Continuous collection of GPS location

Collecte continue de la localisation GPS

Description

L'application accède et collecte en continu la localisation GPS de l'appareil. Le suivi GPS est soumis à des exigences de conformité et à des restrictions strictes dans certaines juridictions.

Le suivi GPS peut également être exploité de manière abusive par des malwares ou des attaquants ayant obtenu un accès à l'appareil avec les permissions de l'application.

Recommandation

Pour activer le suivi GPS continu, il est recommandé de :

  • Informer l'utilisateur de la raison nécessitant le suivi GPS avec la possibilité pour les utilisateurs de se désinscrire (opt-out).
  • Éviter le stockage local de la localisation GPS et, si nécessaire, chiffrer les données GPS avec une clé spécifique à l'appareil.

Liens

Normes

  • OWASP_MASVS_L1:
    • MSTG_NETWORK_1
  • OWASP_MASVS_L2:
    • MSTG_NETWORK_1
  • PCI_STANDARDS:
    • REQ_6_2
  • OWASP_MASVS_v2_1:
    • MASVS_PRIVACY_1
    • MASVS_PRIVACY_2
    • MASVS_PRIVACY_3
    • MASVS_PRIVACY_4
  • CNIL_FOR_EDITORS:
    • EDITORS_1_1_1
    • EDITORS_1_2_3