HMV-01: Automatisch generierte Screenshots

1. Juli 2019

Beschreibung

Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf diese zugreifen und damit sensible Daten wie Banking Informationen, Passwörter oder persönliche Informationen offenlegen.

Beispiel

Alle Applikationen im Hintergrund können betrachtet werden (Screenhots).

Gegenmaßnahmen

Nutze das FLAG_SECURE zum verstecken des Bildschirm, wenn eine App in den Hingerund versetzt wird. Dadurch wird lediglich ein schwarzer Platzhalter angezeigt.

Referenzen

OWASP-MSTG Android Reference

OWASP-MSTG iOS Reference

Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Ähnliche Beiträge

While doing my preperation for the OSCE i found an exploit for the coolpalyer+ version 2.19.1 from 2009. I decided to [...]

19. Februar 2018

CVE CVE-2018-16231 Anfällige Software FTP-Server <= 8.4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30.01.2018 Verkäufer informiert(auch lokale BO ) X.02.2018  Hersteller gepatchte [...]

25. August 2018

CVE CVE-2018-7272 Anfällige Software AM 5.0.0, 5.1.0 Schwachstelle Unbefugter Zugriff Zeitleiste 15.12.2017 Verkäuferin informiert X.01.2018  Hersteller hat Schwachstelle gepatcht 24.01.2018 Hersteller [...]

25. August 2018

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security Feature das [...]

7. Juli 2019