ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/mitigations/M1008/
术语表: /attack/glossary
使用设备提供的凭据存储
应用程序开发人员应使用设备提供的凭据存储机制,例如 Android 的 KeyStore 或 iOS 的 KeyChain。这些可以避免凭证暴露给攻击者。