跳过内容

MASWE-0045: 敏感交易允许回退到非生物识别凭证

Beta 版内容

此内容处于 beta 版,仍在积极开发中,因此随时可能发生变化(例如结构、ID、内容、URL 等)。

发送反馈

占位符漏洞

此弱点尚未创建,它是一个占位符。但您可以检查其状态或自行开始处理。如果该问题尚未被分配,您可以请求被分配并按照我们的指南提交包含该弱点新内容的 PR。

检查 MASWE-0045 的 GitHub Issues

初始描述或提示

例如:Android 上的 DEVICE_CREDENTIAL 和 iOS 上的 LAPolicy.deviceOwnerAuthentication

相关主题

  • Android 上的 DEVICE_CREDENTIAL
  • iOS 上的 LAPolicy.deviceOwnerAuthentication

参考资料

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。

测试

MASTG-TEST-0268: 允许回退到非生物识别认证的 API 引用 MASTG-TEST-0269: 运行时使用允许回退到非生物识别认证的 API