MASTG-TEST-0291 スクリーンキャプチャ防止 API への参照 (References to Screen Capturing Prevention APIs)
概要
このテストは、アプリが Android のスクリーンキャプチャ防止 API を参照しているかどうかを検証します。Android では、開発者は FLAG_SECURE
を使用して、スクリーンショットや安全でないディスプレイミラーリングを防止できます。設定すると、Android はスクリーンショットをブロックし、リモート画面共有を含む安全でないディスプレイへの表示からコンテンツを防ぎます。ユーザーがスクリーンショットを撮ろうとした場合、またはアプリがバックグラウンドに移動する際に、ブランクスクリーンを表示します。
開発者は一般的に addFlags()
または setFlags()
でフラグを適用します。よくある失敗モードとしては、すべての機密画面で FLAG_SECURE
を設定していない、画面遷移時に clearFlags()
や setFlags()
を使用するなどでフラグをクリアしている、などがあります。
手順
静的解析 (Android での静的解析 (Static Analysis on Android)) ツールを実行して、関連する API のインスタンスを識別します。
結果
出力には関連する API が使用されている場所のリストを含む可能性があります。
評価
関連する API が欠落している、または関連する API が機密データを表示するすべての UI コンポーネントに一貫して適用されていない場合、または十分な正当性がないままコードパスが保護をクリアする場合、このテストケースは不合格です。
PreviousMASTG-TEST-0289 アプリのバックグラウンド時のスクリーンショットでの機密コンテンツ露出の実行時検証 (Runtime Verification of Sensitive Content Exposure in Screenshots During App Backgrounding)NextMASVS-CODE: コード品質
Last updated
Was this helpful?