このテストの目的は、外部ストレージ (外部ストレージ (External Storage)arrow-up-right) に書き込まれたファイルを取得し、その書き込みに使用された API に関係なく、それらを検査することです。アプリの実行前と実行後にデバイスストレージからファイルを取得 (ホストとデバイス間のデータ転送 (Host-Device Data Transfer)arrow-up-right) するというシンプルなアプローチを使用して、アプリの実行時に作成されたファイルを特定し、それらに機密データが含まれているかどうかを確認します。
adb がインストールされていることを確認します。
アプリをインストールします (アプリのインストール (Installing Apps)arrow-up-right)。
アプリを実行する前に、外部ストレージの現在のファイルリストを取得します (ホストとデバイス間のデータ転送 (Host-Device Data Transfer)arrow-up-right)。
アプリを実行します。
アプリを実行した後、外部ストレージのファイルリストを再度取得します。
二つのリスト間の差を算出します。
出力にはアプリの実行時に外部ストレージ上に作成されたファイルのリストを含む可能性があります。
上記で見つかったファイルが暗号化されておらず、機密データが漏洩している場合、テストケースは不合格です。
これを確認するには、アプリをリバースエンジニア (Java コードの逆コンパイル (Decompiling Java Code)arrow-up-right) して、コードを調査 (逆コンパイルした Java コードのレビュー (Reviewing Decompiled Java Code)arrow-up-right) します。
Last updated 6 months ago