MASVS-PLATFORM: Interação com a Plataforma¶
A segurança de aplicativos móveis depende fortemente de sua interação com a plataforma móvel, que frequentemente envolve a exposição intencional de dados ou funcionalidades por meio do uso de mecanismos de comunicação interprocessos (IPC) fornecidos pela plataforma e WebViews para melhorar a experiência do usuário. No entanto, esses mecanismos também podem ser explorados por atacantes ou outros aplicativos instalados, potencialmente comprometendo a segurança do aplicativo.
Além disso, dados sensíveis, como senhas, detalhes de cartão de crédito e senhas únicas em notificações, são frequentemente exibidos na interface do usuário do aplicativo. É essencial garantir que esses dados não sejam vazados inadvertidamente por meio de mecanismos da plataforma, como capturas de tela geradas automaticamente ou divulgação acidental por meio de shoulder surfing ou compartilhamento de dispositivo.
Esta categoria compreende controles que garantem que as interações do aplicativo com a plataforma móvel ocorram de forma segura. Esses controles abrangem o uso seguro de mecanismos de IPC fornecidos pela plataforma, configurações de WebView para evitar vazamento de dados sensíveis e exposição de funcionalidades, e a exibição segura de dados sensíveis na interface do usuário do aplicativo. Ao implementar esses controles, desenvolvedores de aplicativos móveis podem proteger informações sensíveis do usuário e prevenir acesso não autorizado por atacantes.
| ID | statement |
|---|---|
| MASVS-PLATFORM-1 | The app uses IPC mechanisms securely. |
| MASVS-PLATFORM-2 | The app uses WebViews securely. |
| MASVS-PLATFORM-3 | The app uses the user interface securely. |