MASWE-0015: 已废弃的 Android KeyStore 实现

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行着手处理。如果此问题尚未分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的PR。

查看 MASWE-0015 的 GitHub Issues

初始描述或提示

避免使用已废弃的实现，例如 BKS

相关主题

• Bouncy Castle (BKS)

参考资料

• https://labs.withsecure.com/publications/how-secure-is-your-android-keystore-authentication
• https://developer.android.com.cn/reference/java/security/KeyStore
• https://developer.android.com.cn/about/versions/12/behavior-changes-all#bouncy-castle

MASTG v1 覆盖范围

• MASTG-TEST-0014 - 测试加密标准算法配置 (android)