Attribute usesCleartextTraffic set

Attribut usesCleartextTraffic défini

Risk: low

Description

L'attribut android:usesCleartextTraffic indique si l'application a l'intention d'utiliser du trafic réseau en clair, tel que le HTTP en clair.

La valeur par défaut pour les applications ciblant le niveau d'API 27 ou inférieur est "true". Les applications ciblant le niveau d'API 28 ou supérieur sont par défaut à "false".

Recommandation

Définissez explicitement la valeur de l'attribut android:usesCleartextTraffic sur false et définissez un Android Network Security Config.

La valeur par défaut pour les applications ciblant le niveau d'API 27 ou inférieur est true. Les applications ciblant le niveau d'API 28 ou supérieur sont par défaut à false.

XML

<application android:icon="@drawable/icon" android:usesCleartextTraffic="false">

Liens

• Storage updates in Android 11

Normes

• OWASP_MASVS_L1:
  • MSTG_NETWORK_1
• OWASP_MASVS_L2:
  • MSTG_NETWORK_1
• PCI_STANDARDS:
  • REQ_2_2
  • REQ_3_6
  • REQ_3_7
  • REQ_4_2
  • REQ_6_2
  • REQ_6_3
• OWASP_MASVS_v2_1:
  • MASVS_NETWORK_1
• SOC2_CONTROLS:
  • CC_2_1
  • CC_4_1
  • CC_6_7
  • CC_7_1
  • CC_7_2
  • CC_7_4
  • CC_7_5
• CNIL_FOR_DEVELOPERS:
  • DEVELOPERS_4_1_4
• HIPAA_CONTROLS:
  • SECURITY252
  • SECURITY212
  • SECURITY213