1. 问题说明
检查移动客户端 APP 的各种功能否存在敏感信息泄露问题,如果有则可能造成用户的敏感信息泄露。
2. 测试步骤
查看 APP 的各界面是否对用户的真实姓名、身份证号、银行卡号、手机号等用户个人敏感信息进行适当遮掩处理。
下图中情况就是未对用户的敏感信息进行遮掩处理(图中马赛克是我后期自己加上的),而主流 APP 都是以部分敏感信息星号进行显示。
3. 修复建议
建议对用户个人的敏感信息,如手机号、身份证号等在服务端返回时进行遮掩处理。
若有收获,就点个赞吧
0 人点赞
