MASTG-TEST-0263 StrictMode 違反のログ記録 (Logging of StrictMode Violations)

概要

このテストでは、アプリが本番環境で StrictMode を有効にしているかどうかをチェックします。開発者が本番環境アプリでディスク I/O やネットワーク操作などのポリシー違反をログ記録することは便利ですが、StrictMode を有効にしたままにすると、ログに機密性の高い実装の詳細が露出し、攻撃者に悪用される可能性があります。

手順

デバイスまたはエミュレータにアプリの本番ビルドをインストールします。
システムログの監視 (Monitoring System Logs) を使用して、StrictMode が作成するシステムログを表示します。
アプリを開いて実行します。

結果

出力には StrictMode に関連するログステートメントのリストを含む可能性があります。

評価

アプリがいずれかの StrictMode ポリシー違反をログ記録した場合、そのテストは不合格です。

PreviousMASTG-TEST-0249 安全な画面ロック検出 API の実行時使用 (Runtime Use of Secure Screen Lock Detection APIs)NextMASTG-TEST-0264 StrictMode API の実行時使用 (Runtime Use of StrictMode APIs)

Last updated 2 months ago

hashtag概要

hashtag手順

hashtag結果

hashtag評価

概要

手順

結果

評価