MASTG-TEST-0265 StrictMode API への参照 (References to StrictMode APIs)

概要

このテストはアプリが StrictMode を使用しているかどうかをチェックします。開発者にとって開発時にディスク I/O やネットワーク操作などのポリシー違反をログ記録するのに役立ちますが、機密性の高い実装の詳細がログに記録され、攻撃者に悪用される可能性があります。

手順

  1. 静的解析 (Android での静的解析 (Static Analysis on Android)) ツールを実行して、StrictMode API のすべてのインスタンスを特定します。

結果

出力にはアプリ内で StrictMode を使用するすべてのインスタンスを特定する可能性があります。

評価

アプリが StrictMode API を使用している場合、そのテストは不合格です。

Last updated

Was this helpful?