Call to Android Security API
Llamada a la API de seguridad de Android
Descripción
Lista de todas las llamadas de la API a las API de Android Keystore y Keychain.
Recomendación
Esta entrada es informativa, no se aplican recomendaciones.
Enlaces
- Android Keystore System (Android developer)
- CWE-522: Insufficiently Protected Credentials
- Android Keychain System (Android developer)
- CWE-312: Cleartext Storage of Sensitive Information
- Insecure Data Storage (OWASP Mobile Top 10)
- Security tips (Android developer)
Estándares
- OWASP_MASVS_L1:
- MSTG_CRYPTO_1
- MSTG_CRYPTO_2
- MSTG_CRYPTO_3
- OWASP_MASVS_L2:
- MSTG_CRYPTO_1
- MSTG_CRYPTO_2
- MSTG_CRYPTO_3
- OWASP_MASVS_v2_1:
- MASVS_CRYPTO_2