Attribute hasFragileUserData not set

Atributo hasFragileUserData no establecido

Risk: hardening

Descripción

android:hasFragileUserData es un atributo en Android que permite a los desarrolladores especificar si su aplicación contiene datos de usuario frágiles que necesitan protección.

Los datos de usuario frágiles se refieren a cualquier dato que podría causar daño o perjuicio a un usuario si se pierde, es robado o se utiliza de forma indebida.

Esto puede incluir información personal confidencial, como números de seguridad social, números de tarjetas de crédito, registros médicos y otros datos confidenciales.

Este valor debe establecerse explícitamente en la aplicación para indicar si la aplicación maneja datos importantes del usuario o no.

Si su valor es verdadero, cuando el usuario desinstale la aplicación, se le mostrará un aviso preguntándole si desea conservar los datos de la aplicación.

Recomendación

El indicador hasFragileUserData se puede agregar al archivo AndroidManifest.xml de la aplicación.

XML

<application android:icon="@drawable/icon" android:hasFragileUserData="true">

Enlaces

• Android Developer - Fragile User Data

Estándares

• OWASP_MASVS_L1:
  • MSTG_ARCH_12
• OWASP_MASVS_L2:
  • MSTG_ARCH_12
• PCI_STANDARDS:
  • REQ_3_2
  • REQ_3_5
  • REQ_6_2
• HIPAA_CONTROLS:
  • SECURITY251
  • SECURITY212
  • SECURITY213
• GDPR:
  • ART_5
  • ART_12
  • ART_25
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_4