• CWE-926: Improper Export of Android Application Components

Die Android-Anwendung exportiert eine Komponente zur Nutzung durch andere Anwendungen, beschränkt jedoch nicht ordnungsgemäß, welche Anwendungen die Komponente starten oder auf die darin enthaltenen Daten zugreifen können.

CWE-926: Improper Export of Android Application Components

CWE ID: 926
Name: Improper Export of Android Application Components

Beschreibung

Die Android-Anwendung exportiert eine Komponente zur Nutzung durch andere Anwendungen, beschränkt jedoch nicht ordnungsgemäß, welche Anwendungen die Komponente starten oder auf die darin enthaltenen Daten zugreifen können.

Risikominderungsmaßnahmen

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Sollten Komponenten nicht von anderen Anwendungen geteilt werden müssen, kennzeichnen Sie diese explizit mit android:exported="false" in der Application Manifest.

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Wenn Sie beabsichtigen, exportierte Komponenten ausschließlich zwischen verwandten Apps unter Ihrer Kontrolle zu nutzen, verwenden Sie android:protectionLevel="signature" in der XML Manifest, um den Zugriff auf Anwendungen zu beschränken, die mit Ihrem Signaturzertifikat signiert sind.

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Beschränken Sie die Berechtigungen für Content Provider (Lesen/Schreiben) angemessen.

Maßnahme (Build and Compilation)

Effektivität: Unknown
Beschreibung: Passen Sie die Berechtigungen für Content Provider (Lesen/Schreiben) entsprechend den Anforderungen an.