Attribute hasFragileUserData not set

未设置 hasFragileUserData 属性

Risk: hardening

描述

android:hasFragileUserData 是 Android 中的一个属性，它允许开发人员指定其应用是否包含需要保护的脆弱用户数据。

脆弱用户数据是指如果丢失、被盗或被滥用可能对用户造成伤害或损害的任何数据。

这可能包括敏感的个人信息，例如社会安全号码、信用卡号、医疗记录和其他敏感数据。

应在应用程序中显式设置此值，以指示应用程序是否正在处理重要的用户数据。

如果其值为 true，则在用户卸载该应用程序时，系统会向用户显示一个提示，询问其是否保留该应用程序的数据。

建议

可以将 hasFragileUserData 标志添加到应用程序的 AndroidManifest.xml 文件中。

XML

<application android:icon="@drawable/icon" android:hasFragileUserData="true">

链接

• Android Developer - Fragile User Data

标准

• OWASP_MASVS_L1:
  • MSTG_ARCH_12
• OWASP_MASVS_L2:
  • MSTG_ARCH_12
• PCI_STANDARDS:
  • REQ_3_2
  • REQ_3_5
  • REQ_6_2
• HIPAA_CONTROLS:
  • SECURITY251
  • SECURITY212
  • SECURITY213
• GDPR:
  • ART_5
  • ART_12
  • ART_25
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_4