MASTG-TEST-0216 バックアップから除外されない機密データ (Sensitive Data Not Excluded From Backup)

概要

このテストでは、アプリデータのバックアップとリストアを実行し、復元されるファイルをチェックすることで、バックアップから機密ファイルを除外するように、アプリがシステムに正しく指示しているかどうかを検証します。

静的解析での対応については 機密データを除外しないバックアップ構成への参照 (References to Backup Configurations Not Excluding Sensitive Data) を参照してください。

Android はバックアップデーモンを起動してアプリファイルをバックアップおよびリストアする方法を提供しており、これを使用して、バックアップから実際にリストアされたファイルを検証できます。

手順

1. デバイスを起動します。

2. デバイスにアプリをインストールします。

3. アプリを起動して使用し、さまざまなワークフローを実行しながら、可能な限り機密データを入力します。

4. アプリデータのバックアップとリストアを実行します (アプリデータのバックアップとリストアの実行 (Performing a Backup and Restore of App Data))。

5. アプリをアンインストールして再インストールしますが、開きはしません。

6. バックアップからデータをリストアして、リストアされたファイルのリストを取得します。

結果

出力にはバックアップからリストアされたファイルのリストを含む可能性があります。

評価

いずれかのファイルが機密であるとみなされる場合、そのテストケースは不合格です。