Call to External Storage API
外部ストレージAPIへの呼び出し
説明
外部ストレージAPIへのすべての呼び出しのリストです。安全でない権限を設定したり、暗号化せずにデータを保存したりして機密情報を安全に保存しないと、攻撃者に情報が漏洩する可能性があります。
推奨事項
このエントリは情報提供を目的としており、適用できる推奨事項はありません。
リンク
- CWE-922: Insecure Storage of Sensitive Information
- CWE-312: Cleartext Storage of Sensitive Information
- Security tips (Android developer)
- Insecure Data Storage (OWASP)
標準
- OWASP_MASVS_L1:
- MSTG_STORAGE_2
- OWASP_MASVS_L2:
- MSTG_STORAGE_2
- OWASP_MASVS_v2_1:
- MASVS_STORAGE_2