MASWE-0114:数据可见性控制不足
概述¶
如果移动应用未提供足够的用户控制,以使其个人信息在与其他用户或更广泛环境共享时得到妥善管理,用户可能会无意中泄露敏感数据,从而引发隐私问题,并招致其他用户或第三方的负面关注。此类信息的示例包括最后在线状态、已读回执、生日、电子邮件地址或可发现性设置。
确保用户拥有清晰细致的选项(通常以应用设置的形式)来控制数据可见性,对于维护其隐私和建立对应用的信任至关重要。
引入方式¶
- 缺乏细致的隐私设置:未能提供足够细致的隐私设置,以允许用户控制数据收集和共享的特定方面,例如区分位置服务、联系人或媒体访问。这种控制的缺失导致用户无法决定共享哪些类型的信息以及与谁共享。
影响¶
- 个人数据暴露:用户可能会在未经同意的情况下,无意中向他人暴露其个人信息,例如电子邮件地址、生日或在线状态,从而增加骚扰或身份盗窃的风险。
- 不符合隐私法规:未提供足够隐私控制的应用可能面临不符合GDPR或CCPA等法规的问题,这些法规要求用户控制数据可见性和共享。
- 用户信任丧失:如果用户觉得对共享哪些信息以及与谁共享的控制不足,他们可能会对应用失去信任,从而导致负面评价和应用使用率下降。
缓解措施¶
- 提供细致的隐私设置:提供足够细致的隐私设置,允许用户控制单个数据收集类别(例如,位置、联系人)并管理其共享偏好。允许用户选择哪些信息对他人可见,例如连接状态或可发现性。
- 用户隐私选项教育:清晰地告知用户可用的隐私设置以及如何有效使用它们来管理数据可见性。这可以通过应用内的教程、帮助部分或上下文提示来完成。
- 默认隐私友好设置:将默认隐私设置设为最严格的选项,允许用户选择加入共享特定信息,而不是必须选择退出,这有助于默认确保用户隐私。