Katalog CVE

CVE-2020-25900

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

HelloTalk w wersji 3.4.1 przechowuje pełne współrzędne GPS, nawet gdy użytkownik zamierzał udostępnić jedynie kraj lub miasto. Współrzędne te są umieszczane w bazie danych na urządzeniach innych użytkowników.

Ocena ryzyka

Przechowywanie dokładnych współrzędnych GPS może prowadzić do naruszenia prywatności użytkowników oraz nieautoryzowanego dostępu do ich lokalizacji. To stwarza ryzyko dla bezpieczeństwa danych osobowych.

Rekomendacja

Zaleca się aktualizację aplikacji do najnowszej wersji, aby zminimalizować ryzyko związane z przechowywaniem danych lokalizacyjnych. Dodatkowo, warto przeanalizować politykę udostępniania lokalizacji przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

HelloTalk through 3.4.1 stores full-precision GPS coordinates even when the user had intended to share only a country or city. Furthermore, these coordinates are placed into a database on the client of other users. (The client side was changed in 2019 to encrypt that database.)

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS