MASWE-0054: 通过通知泄露敏感数据
Beta 版内容
此内容处于 beta 版,仍在积极开发中,因此随时可能发生变化(例如结构、ID、内容、URL 等)。
发送反馈
占位符漏洞
此弱点尚未创建,它是一个占位符。但您可以查看其状态或自行开始处理。如果此问题尚未分配,您可以申请分配给自己,并按照我们的指南提交包含该弱点新内容的 PR。
查看我们的 GitHub MASWE-0054 问题
初始描述或提示
例如,通过 notificationlistenerservice 窃取通知中的待处理 intent,或通过点击劫持(tapjacking)攻击线束传输 UI。
相关主题
- NotificationListenerService
MASTG v1 覆盖范围
MASTG v1 中没有与此弱点相关的测试。