Kostenfreies Gespräch

HMV-01: Automatisch generierte Screenshots

1. Juli 2019

Beschreibung

Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf diese zugreifen und damit sensible Daten wie Banking Informationen, Passwörter oder persönliche Informationen offenlegen.

Beispiel

Alle Applikationen im Hintergrund können betrachtet werden (Screenhots).

Gegenmaßnahmen

Nutze das FLAG_SECURE zum verstecken des Bildschirm, wenn eine App in den Hingerund versetzt wird. Dadurch wird lediglich ein schwarzer Platzhalter angezeigt.

Referenzen

OWASP-MSTG Android Reference

OWASP-MSTG iOS Reference

Ähnliche Beiträge

CVE-2009-1437: RCE in CoolPlayer+ <= 2.19.6 (Windows 10 Pro)

While doing my preperation for the OSCE i found an nbsp exploit for the coolpalyer+ version 2 19 1 from [...]

Weiterlesen

19. Februar 2018

CVE-2018-16231: Entfernter DoS in Personal FTP-Server <= 8.4f

CVE CVE 2018 16231 Anfällige Software FTP Server lt = 8 4f Schwachstelle Entfernte Dienstverweigerung Zeitleiste 30 01 2018 Verkäufer [...]

Weiterlesen

25. August 2018

CVE-2018-7272: AM 5.0.0, 5.1.0

CVE CVE 2018 7272 Anfällige Software AM nbsp 5 0 0 5 1 0 Schwachstelle Unbefugter Zugriff Zeitleiste 15 12 [...]

Weiterlesen

25. August 2018

SmartScreen Bypass = merkwüdig?

Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft 8217 s SmartScreen Feature festgestellt Grundsätzlich sollte dieses Security [...]

Weiterlesen

7. Juli 2019