Call to logging API
调用日志记录 API
描述
此条目描述了用于写入日志条目的所有日志记录 API 调用。
在 Android 中,引入了一种名为 Logcat 的日志记录机制,用于查看和过滤包含来自各种应用程序和系统部分的日志的一系列循环缓冲区。
Logcat 中的日志信息可以被同一设备中的其他应用程序读取。因此,将敏感信息输出到 Logcat 被认为具有信息泄漏漏洞。
建议
此条目仅供参考,不适用任何建议。
链接
- DRD04-J. Do not log sensitive information
- ERR02-J. Prevent exceptions while logging data
- Logging methods ( Log sparingly )
标准
- OWASP_MASVS_L1:
- MSTG_CODE_9
- OWASP_MASVS_L2:
- MSTG_CODE_9