MASTG-TEST-0005: 确定是否通过通知与第三方共享敏感数据

此测试即将更新

此测试目前可使用，但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。

通过提交 PR 帮助我们： MASTG v1->v2 MASTG-TEST-0005: 确定敏感数据是否通过通知与第三方共享 (android)

发送反馈

概述

静态分析

搜索 NotificationManager 类的任何用法，这可能表明某种形式的通知管理。如果该类被使用，下一步将是了解应用程序如何 生成通知 以及哪些数据最终被显示。

动态分析

运行应用程序，并开始追踪所有与通知创建相关的函数调用，例如 setContentTitle 或 setContentText 来自 NotificationCompat.Builder。最后观察追踪结果，并评估其是否包含任何可能被其他应用程序窃听的敏感信息。