Continuous collection of GPS location
GPS 位置情報の継続的な収集
説明
アプリケーションはデバイスの GPS 位置情報に継続的にアクセスし、収集します。GPS 追跡はコンプライアンス要件の対象であり、特定の管轄区域では厳格な制限の対象となります。
GPS 追跡は、アプリケーションの権限を使用してデバイスにアクセスしたマルウェアや攻撃者によって悪用される可能性もあります。
推奨事項
継続的な GPS 追跡を有効にするには、以下のことが推奨されます。
- GPS 追跡を必要とする理由をユーザーに通知し、ユーザーがオプトアウトできるようにします。
- GPS 位置情報のローカルへの保存を避け、必要に応じてデバイス固有のキーで GPS データを暗号化します。
リンク
標準
- OWASP_MASVS_L1:
- MSTG_NETWORK_1
- OWASP_MASVS_L2:
- MSTG_NETWORK_1
- PCI_STANDARDS:
- REQ_6_2
- OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- MASVS_PRIVACY_3
- MASVS_PRIVACY_4
- CNIL_FOR_EDITORS:
- EDITORS_1_1_1
- EDITORS_1_2_3