CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2020-25900

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

HelloTalk w wersji 3.4.1 przechowuje pełne współrzędne GPS, nawet gdy użytkownik zamierzał udostępnić jedynie kraj lub miasto. Współrzędne te są umieszczane w bazie danych na urządzeniach innych użytkowników.

Risk Assessment

Przechowywanie dokładnych współrzędnych GPS może prowadzić do naruszenia prywatności użytkowników oraz nieautoryzowanego dostępu do ich lokalizacji. To stwarza ryzyko dla bezpieczeństwa danych osobowych.

Recommendation

Zaleca się aktualizację aplikacji do najnowszej wersji, aby zminimalizować ryzyko związane z przechowywaniem danych lokalizacyjnych. Dodatkowo, warto przeanalizować politykę udostępniania lokalizacji przez użytkowników.

Original NVD description (English source)

HelloTalk through 3.4.1 stores full-precision GPS coordinates even when the user had intended to share only a country or city. Furthermore, these coordinates are placed into a database on the client of other users. (The client side was changed in 2019 to encrypt that database.)

Vulnerability data from NVD (NIST) · CISA KEV · EPSS