OASAM-AUTH: Authentication

En la sección de autenticación se comprobarán las funcionalidades relativas al uso de logins a través de la aplicación. Es importante recalcar que lo que se buscarán son vulnerabilidades en la aplicación Android, si la autenticación se realiza contra un tercero (WebService, servicio REST, etc) la seguridad del tercero no será evaluada, solo las debilidades ligadas a la propia aplicación Android.
Los siguientes controles aplican al presente apartado:


Referencia Test Resultado
OASAM-AUTH-001  Login methods!!!!!!!!.  PENDING.
OASAM-AUTH-002  Default Users and Passwords.  Listado de usuarios y contraseñas por defecto almacenados por la aplicación.
OASAM-AUTH-003  Weak Password Policy.  Debilidades relativas a la robustez de la política de contraseñas.
OASAM-AUTH-004  Remember Credentials Funcionality.  Debilidades relativas al almacenado de las credenciales mediante las funciones de recuerdo.