MASWE-0075: 未实现强制更新

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以检查其状态或自行开始处理。如果问题尚未分配，您可以请求分配给自己，并通过遵循我们的指南提交包含该弱点新内容的 PR。

查看我们在 GitHub Issues 中关于 MASWE-0075 的问题

初始描述或提示

检查应用程序是否强制更新，例如通过 Android 上的 AppUpdateManager 或 iOS 上的 iTunes 检查应用程序版本。然而，这将由后端强制执行，而不仅仅是应用程序本地执行。

相关主题

• 根本未使用应用内更新机制 (CWE-693)。
• 更新强制执行纯粹在本地（客户端）进行，没有服务器端检查 (CWE-602)。

参考资料

• https://developer.android.com.cn/guide/playcore/in-app-updates
• https://developer.android.com.cn/reference/com/google/android/play/core/appupdate/AppUpdateManager
• https://medium.com/swlh/updating-users-to-the-latest-app-release-on-ios-ed96e4c76705
• https://gist.github.com/DineshKachhot/f63fcebceca6351fc982cafd38f6f05c

MASTG v1 覆盖范围

• MASTG-TEST-0036 - 测试强制更新 (android)
• MASTG-TEST-0080 - 测试强制更新 (ios)