MASTG-TEST-0265 StrictMode API への参照 (References to StrictMode APIs)
概要
このテストはアプリが StrictMode
を使用しているかどうかをチェックします。開発者にとって開発時にディスク I/O やネットワーク操作などのポリシー違反をログ記録するのに役立ちますが、機密性の高い実装の詳細がログに記録され、攻撃者に悪用される可能性があります。
手順
静的解析 (Android での静的解析 (Static Analysis on Android)) ツールを実行して、
StrictMode
API のすべてのインスタンスを特定します。
結果
出力にはアプリ内で StrictMode
を使用するすべてのインスタンスを特定する可能性があります。
評価
アプリが StrictMode
API を使用している場合、そのテストは不合格です。
PreviousMASTG-TEST-0264 StrictMode API の実行時使用 (Runtime Use of StrictMode APIs)NextMASVS-PRIVACY: プライバシー
Last updated
Was this helpful?