Call to logging API

Llamada a la API de registro

Risk: info

Descripción

Esta entrada describe todas las llamadas a la API de registro (logging API) utilizadas para escribir entradas de log. En Android, se introduce un mecanismo de registro llamado Logcat para ver y filtrar series de búferes circulares que contienen registros de varias aplicaciones y partes del sistema. La información de registro en Logcat puede ser leída por otras aplicaciones en el mismo dispositivo. Por lo tanto, la salida de información sensible a Logcat se considera una vulnerabilidad de fuga de información.

Recomendación

Esta entrada es informativa, no se aplican recomendaciones.

Enlaces

• DRD04-J. Do not log sensitive information
• ERR02-J. Prevent exceptions while logging data
• Logging methods ( Log sparingly )

Estándares

• OWASP_MASVS_L1:
  • MSTG_CODE_9
• OWASP_MASVS_L2:
  • MSTG_CODE_9