5.5. Session Spying (Espionnage de session)

Pendant que l'appareil est en attente d'autorisation, il peut être possible pour un utilisateur malveillant d'espionner physiquement l'interface utilisateur de l'appareil (en visualisant l'écran sur lequel il est affiché, par exemple) et de détourner la session en complétant l'autorisation plus rapidement que l'utilisateur qui l'a initiée. Les appareils DEVRAIENT prendre en compte l'environnement d'exploitation lorsqu'ils envisagent comment communiquer le code à l'utilisateur pour réduire les chances qu'il soit observé par un utilisateur malveillant.