CWE-927: Use of Implicit Intent for Sensitive Communication
CWE ID: 927
Name: Use of Implicit Intent for Sensitive Communication
Beschreibung
Die Android-Anwendung verwendet eine implizite Intent zur Übertragung sensibler Daten an andere Anwendungen.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Sollte die Anwendung lediglich die Kommunikation mit ihren eigenen Komponenten erfordern, wäre das Ziel stets bekannt und eine explizite Intent könnte verwendet werden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-927: Use of Implicit Intent for Sensitive Communication können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen