Continuous collection of GPS location
持续收集 GPS 位置信息
描述
该应用程序持续访问并收集设备的 GPS 位置信息。GPS 跟踪受到合规性要求的约束,并且在某些司法管辖区受到严格限制。
获取了应用程序权限并访问设备的恶意软件或攻击者,也可能滥用 GPS 跟踪功能。
建议
要启用持续的 GPS 跟踪,建议:
- 通知用户需要进行 GPS 跟踪的原因,并允许用户选择退出(opt-out)。
- 避免在本地存储 GPS 位置信息,如果必须存储,请使用设备特定的密钥对 GPS 数据进行加密。
链接
标准
- OWASP_MASVS_L1:
- MSTG_NETWORK_1
- OWASP_MASVS_L2:
- MSTG_NETWORK_1
- PCI_STANDARDS:
- REQ_6_2
- OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- MASVS_PRIVACY_3
- MASVS_PRIVACY_4
- CNIL_FOR_EDITORS:
- EDITORS_1_1_1
- EDITORS_1_2_3