{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2021-08-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20210804-Rapport-fin_2021-08-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/ZNJEjAp8ku7C/20210804_Rapport%20final%20et%20recommandations_SocialPass.pdf", "Checksum": "4e8c90b6a041a82c4f6ece16995cf4c6"}, "Scrapedate": "2026-04-05", "Num": ["20210804_Rapport final et recommandations_SocialPass"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.08.2021"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.08.2021"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\""}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:31", "Checksum": "16fa52285ea87e75763ebde978102746", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021\nRegeste:\nRapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\"\n\n 2.7.1. Organisation de la sëcuritë de 1’information 28\n2.7.2. Login avec double-authentification 29\n2.7.3. Identifiants de I'utilisateur ..........., 29\n2.7.4. Gëolocalisation ..........................., 29\n2.8 Analyse de 1’auditde Navixia SA , 29\n2.8.1. Interaction avec la plateforme (6.2.6 et 6.3.6) 31\n\n2.8.2. Qualitë du code et packaging (6.3.7) 32\n\n2.8.3. Descripteur\n(7.1)..............................., 32\n\n2.8.4. Mots de passe stockës en clair (7.1 ) 32\n\n2.8.5. Conservation des donnëes (8.4.1). 32\n\n2.9. Analyse de I'audit d’lndusface .................... 33\n2.9.1 . Classification ......., 33\n2.9.2. Rësultats en fonction des catëgories .. 34\n\n2.9.3. Android et iOS Mobile . 34\n2.9.4. Conclusions de I'audit Indusface .., 36\na. Blind HTML Injection [1].., 36\nb. InsecureDirectObjectReferences [2]..., 36\nc. Insecure Logging Of The Application [4] 36\nd. Application is Vulnerable To Improper Token Management [5] .. . 36\ne. ApplicationAccepts Special Character As User Input[6]. 37\nf. ValidAccountCan Be BruteForced[7]............................... 37\n\ng. Missing API Rate Limiting[8] ........, 37\nh. Application Does Not Have A Strong Password Policy [9] 37\ni. Cleartexttraffic is Set To True [11] 37\n\nj. Application is Vulnerable To Simultaneous Login [12] ................ 37\nk. Application's Request/Response Reveals Sensitive Information[13] 37\n1. SSL Pinning Can Be Bypassed [14] ..........................................., 38\nm Insecure Data Storage in File System [15]. , 38\nn. Insecure Content Security Policy (Csp)/X-Frame-Options [16] ... 38\n0. Missing HSTS Header [17] ., 38\n\nP. InformationLeakage From Clipboard [18].., 38\n\nq. Sensitive Data Disclosure in Recent Apps [19] .... 38\n\nr. ApplicationHas Set Insecure Permissions [21] 38\n3, Apprëciation juridique et recommandations ... 39\n3.1 Röles et responsabiIËtës... , 39\n\n3/62\n0\n\n3.2. Banque de donnëes centralisëe .................... 41\n\n3.2.1. Banque de donnëes centralisëe stricto sensu ......... 41\n\n3.2.2. Divers droits d'accës ä la base de donnëe centralisëe / fonctions de filtres 43\n3.3. Option « saisie manuelle » ..................,.............. 47\n3.4. Transferts des numëros de tëlëphone aux Ëtats-Unis ... . 48\n3.5. Stockage centralisë et permanent du numëro de tëlëphone mobile dans le processus\nd'enngistnment .................................................................................................................... 49\n3.6. MicrosoftMun (base de donnëesSQL) .............................................................................. 50\n3.7. Divers aspects de sëcuritëdes donnëes............................................................................... 50\n3.7.1. Gestion des vulnërabilitës.............................................................................................. 51\n\n"}