UI 信息泄露

1. 问题说明

检查移动客户端的各种功能，看是否存在敏感信息泄露问题，如果 UI 信息未做遮掩处理，就可能造成用户敏感信息泄露。

2. 测试步骤

查看 APP 的各种功能，看是否有存在着电话、银行卡号、地址等敏感信息未做遮掩处理的，即直接将信息完整的显示在 APP 中，如下图情况。这样就会被他人看见手机号，并有可能用此手机号尝试登录或进行相关攻击，或者在知道敏感信息的情况下进行诈骗等。还有的情况是 APP 对于公示信息未做遮掩处理，将用户的手机号等敏感信息公布与众，这也是会造成 UI 信息泄露的。

此外，还有的 APP 在做遮掩处理时只做了前端的处理，后端并未做处理，此时抓包可以看到相关的敏感信息。这种利用难度相对来说很大，但是同样存在问题。

3. 修复建议

对 UI 中的敏感信息进行打码遮掩处理。当然了，这个也可以视情况和 APP 的类型进行对应处理，对于金融类 APP 最好还是做好相关的敏感信息遮掩处理。