5.5. Session Spying (Sitzungsspionage)

Während das Gerät auf Autorisierung wartet, kann es für einen böswilligen Benutzer möglich sein, die Benutzeroberfläche des Geräts physisch auszuspionieren (indem er beispielsweise den Bildschirm betrachtet, auf dem es angezeigt wird) und die Sitzung zu kapern, indem er die Autorisierung schneller abschließt als der Benutzer, der sie initiiert hat. Geräte SOLLTEN die Betriebsumgebung berücksichtigen, wenn sie überlegen, wie der Code dem Benutzer mitgeteilt werden soll, um die Wahrscheinlichkeit zu verringern, dass er von einem böswilligen Benutzer beobachtet wird.