MASVS-PLATFORM: プラットフォーム連携

モバイルアプリのセキュリティはモバイルプラットフォームとの連携に大きく依存します。多くの場合、ユーザーエクスペリエンスを向上させるために、プラットフォームが提供するプロセス間通信 (IPC) メカニズムや WebView を使用して意図的にデータや機能を公開します。しかし、これらのメカニズムは攻撃者や他のインストール済みアプリによって悪用される可能性もあり、潜在的にアプリのセキュリティを脅かします。

さらに、パスワード、クレジットカードの詳細、ワンタイムパスワード通知など、機密データがアプリのユーザーインタフェースに表示されることがよくあります。このデータは自動生成されるスクリーンショットなどのプラットフォームメカニズムによって意図せず漏洩したり、ショルダーサーフィンや他人とデバイスを共有するなどにより誤って公開されることがないようにすることが不可欠です。

このカテゴリはアプリとモバイルプラットフォームとの連携が安全に行われるようにするためのコントロールが占めています。これらのコントロールはプラットフォームが提供する IPC メカニズムの安全な使用、機密データの漏洩や機密性の高い機能の露出を防ぐための WebView 設定、アプリのユーザーインタフェースでの機密データの安全な表示を対象としています。これらのコントロールを実装することで、モバイルアプリの開発者はユーザーの機密情報を保護し、攻撃者による認可されていないアクセスを防ぐことができます。