MASTG-TEST-0258 UI 要素のキーボードキャッシュ属性への参照 (References to Keyboard Caching Attributes in UI Elements)
概要
このテストは、アプリがテキスト入力フィールドを適切に設定して、パスワードや個人データなどの機密情報を キーボードがキャッシュ しないことを検証します。
Android アプリはレイアウトファイル内の XML 属性を使用するか、コード内でプログラム的にテキスト入力フィールドの動作を設定できます。アプリが機密データに対して 非キャッシュ入力タイプ を使用しない場合、キーボードは機密情報をキャッシュする可能性があります。
手順
アプリをリバースエンジニアします (Java コードの逆コンパイル (Decompiling Java Code))。
res/layout
ディレクトリ内のレイアウトファイルに対して上記の XML 属性を検索します。setInputType
メソッドコールとそれに渡される入力タイプ値を検索します (Android での静的解析 (Static Analysis on Android))。アプリが Jetpack Compose を使用している場合、リバースしたコードに対して
KeyboardOptions
コンストラクタ へのコールとそのパラメータを検索します (Android での静的解析 (Static Analysis on Android))。特にkeyboardType
とautoCorrect
です。
結果
出力には以下を含む可能性があります。
UI に XML を使用している場合、すべての
android:inputType
XML 属性。setInputType
メソッドへのすべてのコールと、それに渡される入力タイプ値。
評価
アプリが 非キャッシュ入力タイプ を使用していない機密データを処理するフィールドがある場合、そのテストケースは不合格です。
Last updated
Was this helpful?