Attribute hasFragileUserData not set

L'attribut hasFragileUserData n'est pas défini

Risk: hardening

Description

android:hasFragileUserData est un attribut dans Android qui permet aux développeurs de spécifier si leur application contient des données utilisateur fragiles qui doivent être protégées.

Les données utilisateur fragiles désignent toutes les données qui pourraient potentiellement causer du tort ou des dommages à un utilisateur si elles sont perdues, volées ou utilisées de manière abusive.

Cela peut inclure des informations personnelles sensibles telles que des numéros de sécurité sociale, des numéros de carte de crédit, des dossiers médicaux et d'autres données sensibles.

Cette valeur doit être définie explicitement dans l'application pour indiquer si elle traite ou non des données utilisateur importantes.

Si sa valeur est définie sur true, une invite s'affichera lors de la désinstallation de l'application, demandant à l'utilisateur s'il souhaite conserver les données de l'application.

Recommandation

L'indicateur hasFragileUserData peut être ajouté au fichier AndroidManifest.xml de l'application.

XML

<application android:icon="@drawable/icon" android:hasFragileUserData="true">

Liens

• Android Developer - Fragile User Data

Normes

• OWASP_MASVS_L1:
  • MSTG_ARCH_12
• OWASP_MASVS_L2:
  • MSTG_ARCH_12
• PCI_STANDARDS:
  • REQ_3_2
  • REQ_3_5
  • REQ_6_2
• HIPAA_CONTROLS:
  • SECURITY251
  • SECURITY212
  • SECURITY213
• GDPR:
  • ART_5
  • ART_12
  • ART_25
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_4