Call to External Storage API
Appel à l'API de stockage externe
Description
Liste de tous les appels à l'API de stockage externe. Le stockage non sécurisé d'informations sensibles en définissant des autorisations non sécurisées ou en stockant des données sans chiffrement peut exposer ces informations à un attaquant.
Recommandation
Cette entrée est informative, aucune recommandation applicable.
Liens
- CWE-922: Insecure Storage of Sensitive Information
- CWE-312: Cleartext Storage of Sensitive Information
- Security tips (Android developer)
- Insecure Data Storage (OWASP)
Normes
- OWASP_MASVS_L1:
- MSTG_STORAGE_2
- OWASP_MASVS_L2:
- MSTG_STORAGE_2
- OWASP_MASVS_v2_1:
- MASVS_STORAGE_2