O.Plat_6examine

Die Anwendung MUSS Zugriffsbeschränkungen auf sensible Daten realisieren.

Der Evaluator prüft, ob die Anwendung den Zugriff auf sämtliche Daten beschränkt, solange sie unter der Kontrolle der Anwendung sind. Dies schließt eine Beschränkung des Zugriffs auf vorgesehene Dateipfade zum Schutz sensibler Daten durch automatisches Speichern oder unbeabsichtigtes Speichern durch den Nutzer mit ein. Darüber hinaus ist zu validieren, dass die Anwendung keine Broadcast- Nachrichten verschicken kann, die von allen auf dem Gerät installierten Anwendungen gelesen werden können. Die Anwendung darf Nachrichten ausschließlich an autorisierte Anwendungen verschicken. Wenn die Anwendung diese Vorgabe nicht umsetzt, müssen die Abwägungen des Herstellers in die Risikobewertung mitaufgenommen werden. Gemäß A.OperatingSystem wird angenommen, dass das Betriebssystem über wirksame Funktionen verfügt, die einzelne Anwendungen untereinander und gegenüber dem Betriebssystem isolieren. Die Isolation muss durchgängig sein und mindestens die Prozessebene, Arbeitsspeicherinhalte und Dateisystemebene umfassen.