Call to logging API

Appel à l'API de journalisation

Risk: info

Description

Cette entrée décrit tous les appels à l'API de journalisation (logging API) utilisés pour écrire des entrées de journal. Dans Android, un mécanisme de journalisation appelé Logcat est introduit pour afficher et filtrer des séries de tampons circulaires qui contiennent les journaux de diverses applications et parties du système. Les informations de journal dans Logcat peuvent être lues par d'autres applications sur le même appareil. Par conséquent, l'affichage d'informations sensibles dans Logcat est considéré comme une vulnérabilité de fuite d'informations.

Recommandation

Cette entrée est informative, aucune recommandation n'est applicable.

Liens

• DRD04-J. Do not log sensitive information
• ERR02-J. Prevent exceptions while logging data
• Logging methods ( Log sparingly )

Normes

• OWASP_MASVS_L1:
  • MSTG_CODE_9
• OWASP_MASVS_L2:
  • MSTG_CODE_9