Attribute hasFragileUserData not set

hasFragileUserData 属性が設定されていません

Risk: hardening

説明

android:hasFragileUserData は、アプリに保護する必要のある重要な（fragile）ユーザーデータが含まれているかどうかを開発者が指定できるようにする、Android の属性です。

重要な（fragile）ユーザーデータとは、紛失、盗難、または悪用された場合にユーザーに害や損害を与える可能性のあるすべてのデータを指します。

これには、社会保障番号、クレジットカード番号、医療記録、その他の機密データなどの機密性の高い個人情報が含まれる場合があります。

この値は、アプリケーションが重要なユーザーデータを処理しているかどうかを示すために、アプリケーション内で明示的に設定する必要があります。

この値が true の場合、ユーザーがアプリをアンインストールする際に、アプリのデータを保持するかどうかを尋ねるプロンプトがユーザーに表示されます。

推奨事項

hasFragileUserData フラグは、アプリケーションの AndroidManifest.xml ファイルに追加できます。

XML

<application android:icon="@drawable/icon" android:hasFragileUserData="true">

リンク

• Android Developer - Fragile User Data

標準

• OWASP_MASVS_L1:
  • MSTG_ARCH_12
• OWASP_MASVS_L2:
  • MSTG_ARCH_12
• PCI_STANDARDS:
  • REQ_3_2
  • REQ_3_5
  • REQ_6_2
• HIPAA_CONTROLS:
  • SECURITY251
  • SECURITY212
  • SECURITY213
• GDPR:
  • ART_5
  • ART_12
  • ART_25
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_4