このテストは、アプリの動作を動的に解析し、StrictMode.setVmPolicy や StrictMode.VmPolicy.Builder.penaltyLog などの StrictMode API の使用を検出するための関連フックを配置することで、アプリが StrictMode を使用しているかどうかをチェックします。
StrictMode.setVmPolicy
StrictMode.VmPolicy.Builder.penaltyLog
StrictMode
StrictMode は開発者にとって開発時にディスク I/O やネットワーク操作などのポリシー違反をログ記録するのに役立ちますが、機密性の高い実装の詳細がログに記録され、攻撃者に悪用される可能性があります。
実行時メソッドフック (メソッドフック (Method Hooking)arrow-up-right 参照) を使用し、StrictMode API の使用箇所を探します。
出力には StrictMode API の実行時使用を示す可能性があります。
Frida スクリプトの出力が StrictMode API の実行時使用を示す場合、そのテストは不合格です。
Last updated 2 months ago