HMV-01: Automatisch generierte Screenshots

Beschreibung

Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere Apps auf diese zugreifen und damit sensible Daten wie Banking Informationen, Passwörter oder persönliche Informationen offenlegen.

Beispiel

Alle Applikationen im Hintergrund können betrachtet werden (Screenhots).

Gegenmaßnahmen

Nutze das FLAG_SECURE zum verstecken des Bildschirm, wenn eine App in den Hingerund versetzt wird. Dadurch wird lediglich ein schwarzer Platzhalter angezeigt.

Referenzen

OWASP-MSTG Android Reference

OWASP-MSTG iOS Reference