MASWE-0053: 通过用户界面泄露敏感数据

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果该问题尚未被分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的 PR。

查看我们在 GitHub 上关于 MASWE-0053 的议题

初始描述或提示

例如，通过用户界面泄露密码、PIN码

相关主题

• 安全文本
• 禁用复制/粘贴
• 自动更正
• 等等

MASTG v1 覆盖范围

• MASTG-TEST-0008 - 检查通过用户界面泄露敏感数据 (android)
• MASTG-TEST-0057 - 检查通过用户界面泄露敏感数据 (ios)

测试

MASTG-TEST-0258: UI 元素中键盘缓存属性的引用 MASTG-TEST-0280: 剪贴板内容未限制为本地设备 MASTG-TEST-0277: 运行时 iOS 通用剪贴板中的敏感数据 MASTG-TEST-0278: 使用后未清除剪贴板内容 MASTG-TEST-0279: 剪贴板内容未过期 MASTG-TEST-0276: iOS 通用剪贴板的使用