MASVS-PLATFORM:平台交互¶
移动应用的安全在很大程度上取决于它们与移动平台的交互,这通常涉及通过使用平台提供的进程间通信 (IPC) 机制和 WebViews 有意公开数据或功能,以增强用户体验。然而,这些机制也可能被攻击者或其他已安装的应用利用,从而可能危及应用的安全。
此外,敏感数据(例如密码、信用卡详细信息和通知中的一次性密码)通常会显示在应用的用户界面中。必须确保这些数据不会通过平台机制(例如自动生成的屏幕截图)或因偷窥或设备共享而意外泄露。
此类别包含确保应用与移动平台的交互安全发生的控件。这些控件涵盖平台提供的 IPC 机制的安全使用、防止敏感数据泄漏和功能暴露的 WebView 配置,以及应用用户界面中敏感数据的安全显示。通过实施这些控件,移动应用开发者可以保护敏感用户信息,并防止攻击者未经授权的访问。
控制项¶
| ID | 控制 |
|---|---|
| MASVS-平台-1 | 应用安全地使用 IPC 机制。 |
| MASVS-平台-2 | 应用安全地使用 WebView。 |
| MASVS-平台-3 | 应用安全地使用用户界面。 |