1. 问题说明
检查移动客户端 APP 在切换到后台或其他应用时,是否能正确响应(如清除表单或退出会话等),防止用户敏感信息泄露。如果没有设置则可能造成用户敏感信息泄露。
2. 测试步骤
主要测试两个方面:
- 输入登录密码后,切换到其他应用,再切换回来,查看是否会将用户输入的密码等敏感信息清空。
- 登录之后,切换到其它应用,过一段时间切换回来,查看当前会话是否会退出。
3. 修复建议
建议移动客户端 APP 添加响应的逻辑策略,在进行进程切换操作时提示用户确认是否为本人操作。
若有收获,就点个赞吧
0 人点赞
