Missing Declaration of Installed Apps Collection in Privacy Policy

隐私政策中缺少收集已安装应用的声明

风险: medium

描述

该漏洞存在于应用程序的隐私政策中，因为它未能提及收集用户的已安装应用，即使这种数据类型已在Play数据安全部分中声明，这可能会使用户的隐私面临风险。

建议

为了缓解收集用户已安装应用数据带来的漏洞，请确保您的隐私政策明确说明收集此数据的目的，在收集之前获得用户的明确同意，并实施强大的安全措施以保护数据免受未经授权的访问或滥用。此外，请定期审查和更新您的隐私政策，以反映数据收集实践中的任何变化。

链接

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

标准

OWASP_MASVS_L1: * OWASP_MASVS_L2: * OWASP_MASVS_RESILIENCE: * CWE_TOP_25: * GDPR: * ART_5 * ART_6 * ART_7 * ART_9 * ART_11 * ART_13 * ART_15 * ART_16 * ART_17 * ART_32 * CCPA: * CCPA_1798_100 * CCPA_1798_105 * CCPA_1798_110 * CCPA_1798_115 * CCPA_1798_120 * CCPA_1798_125 * CCPA_1798_130 * CCPA_1798_135 * CCPA_1798_140 * CCPA_1798_150 * PCI_STANDARDS: * OWASP_MASVS_v2_1: * MASVS_PRIVACY_1 * MASVS_PRIVACY_2 * MASVS_PRIVACY_3 * MASVS_PRIVACY_4 * OWASP_ASVS_L1: * OWASP_ASVS_L2: * OWASP_ASVS_L3: * SOC2_CONTROLS: * CC_2_3 * CC_5_3 * CNIL_FOR_EDITORS: * EDITORS_3_1_1