MASVS-STORAGE: Armazenamento¶
Aplicativos móveis lidam com uma ampla variedade de dados sensíveis, como informações pessoalmente identificáveis (PII), material criptográfico, segredos e chaves de API, que muitas vezes precisam ser armazenados localmente. Esses dados sensíveis podem ser armazenados em locais privados, como o armazenamento interno do aplicativo, ou em pastas públicas acessíveis pelo usuário ou por outros aplicativos instalados no dispositivo. No entanto, dados sensíveis também podem ser armazenados ou expostos involuntariamente em locais publicamente acessíveis, geralmente como um efeito colateral do uso de certas APIs ou funcionalidades do sistema, como backups ou logs.
Esta categoria foi projetada para ajudar desenvolvedores a garantir que quaisquer dados sensíveis intencionalmente armazenados pelo aplicativo estejam devidamente protegidos, independentemente do local de destino. Ela também abrange vazamentos não intencionais que podem ocorrer devido ao uso inadequado de APIs ou funcionalidades do sistema.
| ID | statement |
|---|---|
| MASVS-STORAGE-1 | The app securely stores sensitive data. |
| MASVS-STORAGE-2 | The app prevents leakage of sensitive data. |