CVE-2020-25900
ŚrednieCVSS 5.3Streszczenie
HelloTalk w wersji 3.4.1 przechowuje pełne współrzędne GPS, nawet gdy użytkownik zamierzał udostępnić jedynie kraj lub miasto. Współrzędne te są umieszczane w bazie danych na urządzeniach innych użytkowników.
Ocena ryzyka
Przechowywanie dokładnych współrzędnych GPS może prowadzić do naruszenia prywatności użytkowników oraz nieautoryzowanego dostępu do ich lokalizacji. To stwarza ryzyko dla bezpieczeństwa danych osobowych.
Rekomendacja
Zaleca się aktualizację aplikacji do najnowszej wersji, aby zminimalizować ryzyko związane z przechowywaniem danych lokalizacyjnych. Dodatkowo, warto przeanalizować politykę udostępniania lokalizacji przez użytkowników.
Oryginalny opis (angielski, źródło NVD)
HelloTalk through 3.4.1 stores full-precision GPS coordinates even when the user had intended to share only a country or city. Furthermore, these coordinates are placed into a database on the client of other users. (The client side was changed in 2019 to encrypt that database.)

