注意复制粘贴功能
细节
iOS和Android都支持复制/粘贴功能。敏感数据可以被存储、可以恢复或以明文形式存储在剪贴板,而无视数据源是否被加密。如果在用户复制它的时候是明文,当其他应用程序访问剪贴板时,它就是明文。
例如,它遵循严格的规则,这意味着应用程序无法读取或写入剪贴板,唯一的方法是通过用户交互来使用(如长按触发剪贴板菜单)。
修复
在适当的情况下,在处理敏感数据的区域禁用复制/粘贴功能。禁用复制选项可以避免数据泄露。在Android上,剪贴板可以被任何应用程序访问,因此建议使用严格配置的Content Provider来传输复杂的敏感数据。在iOS上考虑用户是否需要在应用程序或系统范围内复制/粘贴数据,并选择适当类型的粘贴板。
另外,在使用之后清除剪贴板可能很有必要,这样可以避免其他应用程序读取并泄漏用户正在做什么。