MASWE-0003: 备份未加密

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以检查其状态或自行开始处理。如果问题尚未分配，您可以请求分配给您，并按照我们的指南提交包含该弱点新内容的PR。

检查我们的GitHub问题MASWE-0003

初始描述或提示

应用程序在备份中可能未加密敏感数据，这可能损害数据机密性。

相关主题

• 备份设备条件 clientSideEncryption 和 deviceToDeviceTransfer 未检查 (Android)

参考资料

• https://developer.android.com.cn/guide/topics/data/autobackup#define-device-conditions

MASTG v1 覆盖范围

• MASTG-TEST-0009 - 测试敏感数据的备份 (android)
• MASTG-TEST-0058 - 测试敏感数据的备份 (ios)