logo
OWASP Mobile Application Security
MASTG-KNOW-0016: TBD
Initializing search
    • Home
    • MASWE (Beta)
    • MASTG
    • MASVS
    • MAS Checklist
    • MAS Crackmes
    • News
    • 🎙 Programação
    • ⭐ Contribute
    • 💙 Donate
    • 💬 Conecte-se Conosco
    • Home
    • MASWE (Beta)
        • MASWE-0001: Inserção de Dados Sensíveis em Logs
        • MASWE-0002: Dados Sensíveis Armazenados com Restrições de Acesso Insuficientes em Locais Internos
        • MASWE-0003: Backup Não Criptografado
        • MASWE-0004: Dados Sensíveis Não Excluídos do Backup
        • MASWE-0006: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado
        • MASWE-0007: Dados Sensíveis Armazenados Não Criptografados no Shared Storage Sem Requerer Interação do Usuário
        • MASWE-0009: Geração Imprópria de Chaves Criptográficas
        • MASWE-0010: Derivação Imprópria de Chave Criptográfica
        • MASWE-0011: Rotação de Chaves Criptográficas Não Implementada
        • MASWE-0012: Uso Inseguro ou Incorreto de Chave Criptográfica
        • MASWE-0013: Chaves Criptográficas Embarcadas em Uso
        • MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
        • MASWE-0015: Implementações Obsoletas do Android KeyStore
        • MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
        • MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
        • MASWE-0018: Acesso às Cryptographic Keys Não Restrito
        • MASWE-0019: Implementações de Criptografia Arriscadas
        • MASWE-0020: Criptografia Imprópria
        • MASWE-0021: Hashing Impróprio
        • MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
        • MASWE-0023: Padding Arriscado
        • MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
        • MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
        • MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
        • MASWE-0027: Geração Inadequada de Números Aleatórios
        • MASWE-0005: Chaves de API Hardcoded no Pacote do Aplicativo
        • MASWE-0028: Melhores Práticas de Implementação de MFA Não Seguidas
        • MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
        • MASWE-0030: Reautenticações Não Acionadas em Mudanças de Estado Contextual
        • MASWE-0031: Uso inseguro do Android Protected Confirmation
        • MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
        • MASWE-0033: Protocolos de Autenticação ou Autorização com Melhores Práticas de Segurança Não Seguidas
        • MASWE-0034: Implementação Insegura da Confirmação de Credenciais
        • MASWE-0035: Autenticação sem Senha Não Implementada
        • MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
        • MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
        • MASWE-0038: Tokens de Autenticação Não Validados
        • MASWE-0039: Shared Web Credentials e Website-association Não Implementados
        • MASWE-0040: Autenticação Insegura em WebViews
        • MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
        • MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
        • MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
        • MASWE-0044: A Autenticação Biométrica Pode Ser Contornada
        • MASWE-0045: Permitir Fallback para Credenciais Não Biométricas em Transações Sensíveis
        • MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico
        • MASWE-0047: Pinning de Identidade Inseguro
        • MASWE-0048: Comunicação Insegura Machine-to-Machine
        • MASWE-0049: APIs de Rede Comprovadas Não Utilizadas
        • MASWE-0050: Tráfego em Texto Claro
        • MASWE-0051: Portas Abertas Desprotegidas
        • MASWE-0052: Validação de Certificado Insegura
        • MASWE-0053: Dados Sensíveis Vazados via User Interface
        • MASWE-0054: Vazamento de Dados Sensíveis via Notifications
        • MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
        • MASWE-0056: Ataques de Tapjacking
        • MASWE-0057: Ataque StrandHogg / Vulnerabilidade de Task Affinity
        • MASWE-0058: Deep Links Inseguros
        • MASWE-0059: Uso de IPC de Plataforma Não Autenticado
        • MASWE-0060: Uso Inseguro do UIActivity
        • MASWE-0061: Uso Inseguro de App Extensions
        • MASWE-0062: Serviços Inseguros
        • MASWE-0063: Receptores de Transmissão Inseguros
        • MASWE-0064: Content Providers Inseguros
        • MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos
        • MASWE-0066: Intents Inseguros
        • MASWE-0067: Sinalizador Depurável Não Desativado
        • MASWE-0068: JavaScript Bridges em WebViews
        • MASWE-0069: WebViews Permitem Acesso a Recursos Locais
        • MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
        • MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
        • MASWE-0072: Universal XSS
        • MASWE-0073: Implementações Inseguras de WebResourceResponse
        • MASWE-0074: Depuração de Conteúdo Web Habilitada
        • MASWE-0075: Atualização Obrigatória Não Implementada
        • MASWE-0076: Dependências com Vulnerabilidades Conhecidas
        • MASWE-0077: Execução em uma Versão Recente da Plataforma Não Garantida
        • MASWE-0078: Versão Mais Recente da Plataforma Não Direcionada
        • MASWE-0079: Manipulação Insegura de Dados da Rede
        • MASWE-0080: Manipulação Insegura de Dados de Backups
        • MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
        • MASWE-0082: Manipulação Insegura de Dados do Local Storage
        • MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
        • MASWE-0084: Manipulação Insegura de Dados de IPC
        • MASWE-0085: Carregamento Dinâmico de Código Inseguro
        • MASWE-0086: Injeção de SQL
        • MASWE-0087: Análise e Escape Inseguros
        • MASWE-0088: Desserialização Insegura de Objetos
        • MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados
        • MASWE-0008: Ausência de Implementação de Verificação de Bloqueio Seguro do Dispositivo
        • MASWE-0089: Ofuscação de Código Não Implementada
        • MASWE-0090: Ofuscação de Recursos Não Implementada
        • MASWE-0091: Técnicas Anti-Desofuscação Não Implementadas
        • MASWE-0092: Ferramentas de Static Analysis Não Impedidas
        • MASWE-0093: Símbolos de Depuração Não Removidos
        • MASWE-0094: Recursos de Não Produção Não Removidos
        • MASWE-0095: Código Que Desativa Controles de Segurança Não Removido
        • MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas
        • MASWE-0097: Detecção de Root/Jailbreak Não Implementada
        • MASWE-0098: Detecção de Ambiente de Virtualização de Aplicativos Não Implementada
        • MASWE-0099: Detecção de Emulador Não Implementada
        • MASWE-0100: Atestado de Dispositivo Não Implementado
        • MASWE-0101: Detecção de Debugger Não Implementada
        • MASWE-0102: Detecção de Ferramentas de Análise Dinâmica Não Implementada
        • MASWE-0103: Técnicas RASP Não Implementadas
        • MASWE-0104: Integridade do Aplicativo Não Verificada
        • MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
        • MASWE-0106: Verificação da Official Store Não Implementada
        • MASWE-0107: Integridade de Código em Runtime Não Verificada
        • MASWE-0108: Dados Sensíveis no Tráfego de Rede
        • MASWE-0109: Falta de Medidas de Anonimização ou Pseudonimização
        • MASWE-0110: Uso de Identificadores Únicos para Rastreamento de Usuário
        • MASWE-0111: Política de Privacidade Inadequada
        • MASWE-0112: Declarações Inadequadas de Coleta de Dados
        • MASWE-0113: Falta de Controles Adequados de Gerenciamento de Dados
        • MASWE-0114: Controles de Visibilidade de Dados Inadequados
        • MASWE-0115: Mecanismos de Consentimento do Usuário Inadequados ou Ambíguos
        • MASWE-0117: Gerenciamento Inadequado de Permissões
    • MASTG
        • Prefácio
        • Frontispício
        • Adoção do OWASP MASVS e MASTG
        • Agradecimentos
        • Leitura Sugerida
        • Taxonomia de Aplicativos Móveis
        • Mobile Application Security Testing
        • Teste de Segurança de Aplicações Móveis
        • Tampering e Engenharia Reversa de Aplicativos Móveis
        • Arquiteturas de Autenticação em Aplicativos Móveis
        • Comunicação de Rede em Aplicativos Móveis
        • Criptografia em Aplicativos Móveis
        • Qualidade do Código de Aplicativos Móveis
        • Proteção da Privacidade do Usuário em Aplicativos Móveis
        • Visão Geral da Plataforma Android
        • Teste de Segurança Android
        • Armazenamento de Dados no Android
        • APIs Criptográficas do Android
        • Autenticação Local no Android
        • Comunicação de Rede no Android
        • APIs da Plataforma Android
        • Qualidade de Código e Configurações de Build no Android
        • Defesas Anti-Reversing do Android
        • Visão Geral da Plataforma iOS
        • iOS Security Testing
        • Armazenamento de Dados no iOS
        • APIs Criptográficas do iOS
        • Autenticação Local no iOS
        • Comunicação de Rede em iOS
        • APIs da Plataforma iOS
        • Qualidade de Código e Configurações de Build para iOS
        • Defesas iOS Anti-Reversão
      • Best Practices
        • MASTG-BEST-0001: Use APIs Seguras de Geração de Números Aleatórios
        • MASTG-BEST-0002: Remover Código de Logging
        • MASTG-BEST-0003: Conformidade com Regulamentações e Melhores Práticas de Privacidade
        • MASTG-BEST-0004: Excluir Dados Sensíveis de Backups
        • MASTG-BEST-0005: Use Modos de Criptografia Seguros
        • MASTG-BEST-0006: Utilizar Esquemas de Assinatura de APK Atualizados
        • MASTG-BEST-0007: Flag Debuggável Desativada no AndroidManifest
        • MASTG-BEST-0008: Depuração Desativada para WebViews
        • MASTG-BEST-0009: Use Algoritmos de Criptografia Seguros
        • MASTG-BEST-0010: Use Up-to-Date minSdkVersion
        • MASTG-BEST-0011: Carregar Conteúdo de Arquivo com Segurança em um WebView
        • MASTG-BEST-0012: Desativar JavaScript em WebViews
        • MASTG-BEST-0013: Desativar Acesso a Content Provider em WebViews
        • MASTG-BEST-0014: Prevenção de Capturas de Tela e Gravação de Tela
      • Knowledge
            • MASTG-KNOW-0036: Preferências Compartilhadas
            • MASTG-KNOW-0037: Banco de Dados SQLite
            • MASTG-KNOW-0038: None
            • MASTG-KNOW-0039: Bancos de dados Firebase em tempo real
            • MASTG-KNOW-0040: Realm Databases
            • MASTG-KNOW-0041: Armazenamento Interno
            • MASTG-KNOW-0042: Armazenamento Externo
            • MASTG-KNOW-0043: Android KeyStore
            • MASTG-KNOW-0044: Key Attestation
            • MASTG-KNOW-0045: Importação Segura de Chaves para o Keystore
            • MASTG-KNOW-0046: BouncyCastle KeyStore
            • MASTG-KNOW-0047: Armazenamento de Chaves Cryptographic
            • MASTG-KNOW-0048: KeyChain
            • MASTG-KNOW-0049: Registros
            • MASTG-KNOW-0050: Backups
            • MASTG-KNOW-0051: Memória de Processo
            • MASTG-KNOW-0052: Componentes de Interface do Usuário
            • MASTG-KNOW-0053: Capturas de tela
            • MASTG-KNOW-0054: Notificações de Aplicativo
            • MASTG-KNOW-0055: Cache do Teclado
            • MASTG-KNOW-0011: Security Provider
            • MASTG-KNOW-0012: Geração de Chaves
            • MASTG-KNOW-0013: Geração de números aleatórios
            • MASTG-KNOW-0001: Autenticação Biométrica
            • MASTG-KNOW-0002: FingerprintManager
            • MASTG-KNOW-0014: Configuração de Segurança de Rede Android
            • MASTG-KNOW-0015: Certificate Pinning
            • MASTG-KNOW-0016: TBD
            • MASTG-KNOW-0017: Permissões de Aplicativo
            • MASTG-KNOW-0018: WebViews
            • MASTG-KNOW-0019: Deep Links
            • MASTG-KNOW-0020: Mecanismos de Comunicação entre Processos (IPC)
            • MASTG-KNOW-0021: Serialização de Objetos
            • MASTG-KNOW-0022: Ataques de Sobreposição
            • MASTG-KNOW-0023: Atualização Obrigatória
            • MASTG-KNOW-0024: Intenções Pendentes
            • MASTG-KNOW-0025: Implicit Intents
            • MASTG-KNOW-0003: App Signing
            • MASTG-KNOW-0004: Bibliotecas de Terceiros
            • MASTG-KNOW-0005: Vulnerabilidades de Corrupção de Memória
            • MASTG-KNOW-0006: Mecanismos de Proteção Binária
            • MASTG-KNOW-0007: Aplicações Depuráveis
            • MASTG-KNOW-0008: Informações de Depuração e Símbolos de Depuração
            • MASTG-KNOW-0009: StrictMode
            • MASTG-KNOW-0010: Tratamento de Exceções
            • MASTG-KNOW-0027: Detecção de Root
            • MASTG-KNOW-0028: Anti-Debugging
            • MASTG-KNOW-0029: Verificações de Integridade de Arquivos
            • MASTG-KNOW-0030: Detecção de Ferramentas de Reverse Engineering
            • MASTG-KNOW-0031: Detecção de Emuladores
            • MASTG-KNOW-0032: Verificação de Integridade em Runtime
            • MASTG-KNOW-0033: Ofuscação
            • MASTG-KNOW-0034: Vinculação de Dispositivo
            • MASTG-KNOW-0035: API de Integridade do Google Play
            • MASTG-KNOW-0026: Serviços de Terceiros Incorporados no App
            • MASTG-KNOW-0091: APIs do Sistema de Arquivos
            • MASTG-KNOW-0092: Armazenamento de Dados Binários
            • MASTG-KNOW-0093: UserDefaults
            • MASTG-KNOW-0094: CoreData
            • MASTG-KNOW-0095: Bancos de Dados em Tempo Real do Firebase
            • MASTG-KNOW-0096: Bancos de Dados Realm
            • MASTG-KNOW-0097: Outros Bancos de Dados de Terceiros
            • MASTG-KNOW-0098: Componentes da Interface do Usuário
            • MASTG-KNOW-0099: Capturas de tela
            • MASTG-KNOW-0100: Keyboard Cache
            • MASTG-KNOW-0101: Registros
            • MASTG-KNOW-0102: Cópias de segurança
            • MASTG-KNOW-0103: Memória do Processo
            • MASTG-KNOW-0104: Mecanismos de Comunicação entre Processos (IPC)
            • MASTG-KNOW-0066: Kit de Criptografia (CryptoKit)
            • MASTG-KNOW-0067: CommonCrypto, SecKey e Bibliotecas Wrapper
            • MASTG-KNOW-0068: Bibliotecas de Terceiros para Criptografia
            • MASTG-KNOW-0069: Gerenciamento de Chaves
            • MASTG-KNOW-0070: Gerador de Números Aleatórios
            • MASTG-KNOW-0056: Framework de Autenticação Local
            • MASTG-KNOW-0057: Serviços Keychain
            • MASTG-KNOW-0071: iOS App Transport Security
            • MASTG-KNOW-0072: Avaliação de Confiança do Server
            • MASTG-KNOW-0073: APIs de Rede do iOS
            • MASTG-KNOW-0074: Atualização Forçada
            • MASTG-KNOW-0075: Serialização de Objetos
            • MASTG-KNOW-0076: Visualizações Web
            • MASTG-KNOW-0077: Permissões do App
            • MASTG-KNOW-0078: Comunicação entre Processos (IPC)
            • MASTG-KNOW-0079: Esquemas de URL Personalizados
            • MASTG-KNOW-0080: Links Universais
            • MASTG-KNOW-0081: Compartilhamento UIActivity
            • MASTG-KNOW-0082: Extensões de aplicativo
            • MASTG-KNOW-0083: Pasteboard
            • MASTG-KNOW-0058: Assinatura de App
            • MASTG-KNOW-0059: Bibliotecas de Terceiros
            • MASTG-KNOW-0060: Falhas de Corrupção de Memória
            • MASTG-KNOW-0061: Mecanismos de Proteção Binária
            • MASTG-KNOW-0062: Aplicativos Depuráveis
            • MASTG-KNOW-0063: Informações de Depuração e Debug Symbols
            • MASTG-KNOW-0064: Depuração de Código e Registro de Erros
            • MASTG-KNOW-0065: Tratamento de Exceções
            • MASTG-KNOW-0084: Detecção de Jailbreak
            • MASTG-KNOW-0085: Detecção de Anti-Debugging
            • MASTG-KNOW-0086: Verificações de Integridade de Arquivos
            • MASTG-KNOW-0087: Detecção de Ferramentas de Engenharia Reversa
            • MASTG-KNOW-0088: Detecção de Emulador
            • MASTG-KNOW-0089: Ofuscação.
            • MASTG-KNOW-0090: Vinculação de Dispositivo
          • MASVS-PRIVACY
      • Tests
            • MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
            • MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
            • MASTG-TEST-0004: Determinando se Dados Sensíveis São Compartilhados com Terceiros via Embedded Services
            • MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações
            • MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
            • MASTG-TEST-0009: Testando Backups para Dados Sensíveis
            • MASTG-TEST-0011: Teste de Memória para Dados Sensíveis
            • MASTG-TEST-0012: Testando a Política de Segurança de Acesso ao Dispositivo
            • MASTG-TEST-0200: Arquivos Gravados no Armazenamento Externo
            • MASTG-TEST-0201: Uso em Runtime de APIs para Acesso a Armazenamento Externo
            • MASTG-TEST-0202: Referências a APIs e Permissões para Acesso ao Armazenamento Externo
            • MASTG-TEST-0203: Uso em Tempo de Execução de Logging APIs
            • MASTG-TEST-0207: Dados Armazenados no App Sandbox em Tempo de Execução
            • MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup
            • MASTG-TEST-0231: Referências a APIs de Logging
            • MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis
            • MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox
            • MASTG-TEST-0013: Teste de Criptografia Simétrica
            • MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
            • MASTG-TEST-0015: Teste dos Propósitos das Chaves
            • MASTG-TEST-0016: Teste de Geração de Números Aleatórios
            • MASTG-TEST-0204: Uso Inseguro de API de Aleatoriedade
            • MASTG-TEST-0205: Uso de Fontes Não Aleatórias
            • MASTG-TEST-0208: Tamanhos de Key Insuficientes
            • MASTG-TEST-0212: Uso de Chaves Criptográficas Embutidas no Código
            • MASTG-TEST-0221: Algoritmos de Criptografia Simétrica Quebrados
            • MASTG-TEST-0232: Modos de Criptografia Simétrica Comprometidos
            • MASTG-TEST-0017: Testando Confirmar Credenciais
            • MASTG-TEST-0018: Teste de Autenticação Biométrica
            • MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
            • MASTG-TEST-0020: Teste das Configurações TLS
            • MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
            • MASTG-TEST-0022: Testando Armazenamentos de Certificados Personalizados e Certificate Pinning
            • MASTG-TEST-0023: Teste do Security Provider
            • MASTG-TEST-0217: Protocolos TLS Inseguros Explicitamente Permitidos no Código
            • MASTG-TEST-0218: Protocolos TLS Inseguros no Tráfego de Rede
            • MASTG-TEST-0233: HTTP URLs Embutidas
            • MASTG-TEST-0234: Falta de Implementação da Verificação de Nome do Servidor com SSLSockets
            • MASTG-TEST-0235: Configurações de Aplicativo Android que Permitem Tráfego em Texto Não Criptografado (Cleartext Traffic)
            • MASTG-TEST-0236: Tráfego em Texto Claro Observado na Rede
            • MASTG-TEST-0237: Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro
            • MASTG-TEST-0238: Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro
            • MASTG-TEST-0239: Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada
            • MASTG-TEST-0242: Falta de Certificate Pinning na Configuração de Segurança de Rede
            • MASTG-TEST-0243: Pins de Certificado Expirados na Configuração de Segurança de Rede
            • MASTG-TEST-0244: Ausência de Certificate Pinning no Tráfego de Rede
            • MASTG-TEST-0282: Avaliação de Confiança Custom Insegura
            • MASTG-TEST-0283: Implementação Incorreta de Verificação de Nome de Host do Servidor
            • MASTG-TEST-0284: Tratamento Incorreto de Erros SSL em WebViews
            • MASTG-TEST-0285: Versão Desatualizada do Android Permite Confiança em CAs fornecidas pelo usuário
            • MASTG-TEST-0286: Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário
            • MASTG-TEST-0007: Determinando se Dados Sensíveis Armazenados Foram Expostos via Mecanismos IPC
            • MASTG-TEST-0008: Verificação de Divulgação de Dados Sensíveis pela Interface do Usuário
            • MASTG-TEST-0010: Identificando Informações Sensíveis em Capturas de Tela Geradas Automaticamente
            • MASTG-TEST-0024: Teste de Permissões de Aplicativo
            • MASTG-TEST-0028: Testando Deep Links
            • MASTG-TEST-0029: Teste de Exposição de Funcionalidade Sensível Através de IPC
            • MASTG-TEST-0030: Teste para Implementação Vulnerável de PendingIntent
            • MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
            • MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
            • MASTG-TEST-0033: Teste para Objetos Java Expostos por meio de WebViews
            • MASTG-TEST-0035: Teste de Overlay Attacks
            • MASTG-TEST-0037: Testando a Limpeza de WebViews
            • MASTG-TEST-0250: Referências a Content Provider Access em WebViews
            • MASTG-TEST-0251: Uso em Tempo de Execução de APIs de Acesso a Content Provider em WebViews
            • MASTG-TEST-0252: Referências de Acesso a Arquivos Locais em WebViews
            • MASTG-TEST-0253: Uso em Tempo de Execução de APIs de Acesso a Arquivos Locais em WebViews
            • MASTG-TEST-0258: Referências a Atributos de Keyboard Caching em Elementos de UI
            • MASTG-TEST-0289: Verificação em Runtime da Exposição de Conteúdo Sensível em Screenshots Durante o Backgrounding do Aplicativo
            • MASTG-TEST-0291: Referências a APIs de Prevenção de Captura de Tela
            • MASTG-TEST-0002: Testando Armazenamento Local para Validação de Entrada
            • MASTG-TEST-0025: Teste de Injection Flaws
            • MASTG-TEST-0026: Teste de Implicit Intents
            • MASTG-TEST-0027: Teste de Carregamento de URL em WebViews
            • MASTG-TEST-0034: Testando Persistência de Objetos
            • MASTG-TEST-0036: Teste de Atualização Forçada
            • MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
            • MASTG-TEST-0043: Corrupção de Memória Bugs
            • MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
            • MASTG-TEST-0222: Código Independente de Posição (PIC) Não Habilitado
            • MASTG-TEST-0223: Stack Canaries Not Enabled
            • MASTG-TEST-0245: Referências às APIs de versão da plataforma
            • MASTG-TEST-0272: Identificar Dependências com Vulnerabilidades Conhecidas no Projeto Android
            • MASTG-TEST-0274: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
            • MASTG-TEST-0038: Garantindo que o Aplicativo Esteja Corretamente Assinado
            • MASTG-TEST-0039: Testando se o Aplicativo é Debuggable
            • MASTG-TEST-0040: Teste para Debugging Symbols
            • MASTG-TEST-0041: Teste para Código de Depuração e Registro Detalhado de Erros
            • MASTG-TEST-0045: Testando Root Detection
            • MASTG-TEST-0046: Teste de Detecção Anti-Debugging
            • MASTG-TEST-0047: Verificação de Integridade de Arquivos
            • MASTG-TEST-0048: Teste de Detecção de Ferramentas de Reverse Engineering
            • MASTG-TEST-0049: Testando Detecção de Emulador
            • MASTG-TEST-0050: Testando Verificações de Integridade em Runtime
            • MASTG-TEST-0051: Teste de Ofuscação
            • MASTG-TEST-0224: Uso de Versão de Assinatura Insegura
            • MASTG-TEST-0225: Uso de Tamanho de Chave de Assinatura Inseguro
            • MASTG-TEST-0226: Flag Debuggable Habilitada no AndroidManifest
            • MASTG-TEST-0227: Depuração Ativada para WebViews
            • MASTG-TEST-0247: Referências a APIs para Detecção de Bloqueio de Tela Seguro
            • MASTG-TEST-0249: Uso em Runtime de APIs de Detecção de Bloqueio de Tela Seguro
            • MASTG-TEST-0263: Registro de Violações do StrictMode
            • MASTG-TEST-0264: Uso em Tempo de Execução de APIs StrictMode
            • MASTG-TEST-0265: Referências às APIs do StrictMode
            • MASTG-TEST-0288: Símbolos de Depuração em Binários Nativos
            • MASTG-TEST-0206: Dados Sensíveis na Captura de Tráfego de Rede
            • MASTG-TEST-0254: Permissões Perigosas de Aplicativo
            • MASTG-TEST-0255: Solicitações de Permissão Não Minimizadas
            • MASTG-TEST-0256: Ausência de Justificativa de Permissão
            • MASTG-TEST-0257: Não Redefinir Permissões Não Utilizadas
            • MASTG-TEST-0052: Teste de Armazenamento de Dados Locais
            • MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis
            • MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros
            • MASTG-TEST-0055: Localizando Dados Sensíveis no Keyboard Cache
            • MASTG-TEST-0058: Testando Cópias de Segurança para Dados Sensíveis
            • MASTG-TEST-0060: Teste de Memória para Dados Sensíveis
            • MASTG-TEST-0215: Dados Sensíveis Não Excluídos do Backup
            • MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia
            • MASTG-TEST-0062: Testando Key Management
            • MASTG-TEST-0063: Teste de Geração de Números Aleatórios
            • MASTG-TEST-0209: Tamanhos de Chave Insuficientes
            • MASTG-TEST-0210: Algoritmos de Criptografia Simétrica Comprometidos
            • MASTG-TEST-0211: Algoritmos de Hashing Comprometidos
            • MASTG-TEST-0213: Uso de Hardcoded Cryptographic Keys em Código
            • MASTG-TEST-0214: Chaves Criptográficas Embarcadas em Arquivos
            • MASTG-TEST-0064: Testando Autenticação Biométrica
            • MASTG-TEST-0266: Referências de APIs para Autenticação Biométrica Vinculada a Eventos
            • MASTG-TEST-0267: Uso em Tempo de Execução de Autenticação Biométrica Vinculada a Eventos
            • MASTG-TEST-0268: Referências a APIs que Permitem Retorno para Autenticação Não Biométrica
            • MASTG-TEST-0269: Uso em Tempo de Execução de APIs que Permitem Fallback para Autenticação Não Biométrica
            • MASTG-TEST-0270: Referências a APIs para Detecção de Alterações no Cadastro Biométrico
            • MASTG-TEST-0271: Uso em Runtime de APIs para Detecção de Alterações no Cadastro Biométrico
            • MASTG-TEST-0065: Teste de Criptografia de Dados na Rede
            • MASTG-TEST-0066: Testando as Configurações TLS
            • MASTG-TEST-0067: Teste de Verificação de Identidade de Endpoint
            • MASTG-TEST-0068: Teste de Armazenamentos de Certificados Personalizados e Certificate Pinning
            • MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC
            • MASTG-TEST-0057: Verificação de Dados Sensíveis Divulgados pela Interface do Usuário
            • MASTG-TEST-0059: Teste de Capturas de Tela Geradas Automaticamente para Informações Sensíveis
            • MASTG-TEST-0069: Testando Permissões de Aplicativo
            • MASTG-TEST-0070: Testando Universal Links
            • MASTG-TEST-0071: Teste de UIActivity Sharing
            • MASTG-TEST-0072: Testando App Extensions
            • MASTG-TEST-0073: Teste de UIPasteboard
            • MASTG-TEST-0075: Teste de Custom URL Schemes
            • MASTG-TEST-0076: Testando WebViews no iOS
            • MASTG-TEST-0077: Teste de Manipuladores de Protocolo do WebView
            • MASTG-TEST-0078: Determinando se Métodos Nativos São Expostos por meio de WebViews
            • MASTG-TEST-0276: Uso do General Pasteboard do iOS
            • MASTG-TEST-0277: Dados Sensíveis na UIPasteboard general do iOS em Runtime
            • MASTG-TEST-0278: Conteúdo do Pasteboard Não Limpo Após o Uso
            • MASTG-TEST-0279: Conteúdo do Pasteboard sem Expiração
            • MASTG-TEST-0280: Conteúdo da Área de Transferência Não Restrito ao Dispositivo Local
            • MASTG-TEST-0290: Verificação em Tempo de Execução da Exposição de Conteúdo Sensível em Screenshots Durante a Execução em Segundo Plano do Aplicativo
            • MASTG-TEST-0079: Testando Persistência de Objetos
            • MASTG-TEST-0080: Teste de Atualização Obrigatória
            • MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros
            • MASTG-TEST-0086: Falhas de Corrupção de Memória
            • MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados
            • MASTG-TEST-0228: Código Independente de Posição (PIC) não Habilitado
            • MASTG-TEST-0229: Stack Canaries não habilitado
            • MASTG-TEST-0230: Contagem Automática de Referências (ARC) não ativada
            • MASTG-TEST-0273: Identificar Dependencies com Vulnerabilities conhecidas por meio da verificação de Dependency Managers Artifacts
            • MASTG-TEST-0275: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
            • MASTG-TEST-0081: Garantindo que o Aplicativo Está Corretamente Assinado
            • MASTG-TEST-0082: Testando se o Aplicativo é Depurável
            • MASTG-TEST-0083: Teste para Debugging Symbols
            • MASTG-TEST-0084: Testes para Código de Depuração e Registro Detalhado de Erros
            • MASTG-TEST-0088: Testando Jailbreak Detection
            • MASTG-TEST-0089: Teste de Detecção de Anti-Debugging
            • MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo
            • MASTG-TEST-0091: Teste de Detecção de Ferramentas de Reverse Engineering
            • MASTG-TEST-0092: Teste de Detecção de Emulador
            • MASTG-TEST-0093: Teste de Obfuscation
            • MASTG-TEST-0219: Teste para Debugging Symbols
            • MASTG-TEST-0220: Uso de Formato de Code Signature Desatualizado
            • MASTG-TEST-0240: Detecção de Jailbreak em Código
            • MASTG-TEST-0241: Uso em Runtime de Técnicas de Detecção de Jailbreak
            • MASTG-TEST-0246: Uso em Tempo de Execução de APIs de Detecção de Bloqueio de Tela Seguro
            • MASTG-TEST-0248: Referências a APIs para Detecção de Bloqueio de Tela Seguro
            • MASTG-TEST-0261: Debugable Entitlement habilitado no entitlements.plist
            • MASTG-TEST-0281: Domínios de Rastreamento Conhecidos Não Declarados
      • Demos
            • MASTG-DEMO-0001: Instantâneos do Sistema de Arquivos do Armazenamento Externo
            • MASTG-DEMO-0002: Rastreamento de APIs de Armazenamento Externo com Frida
            • MASTG-DEMO-0003: Aplicativo escrevendo em armazenamento externo sem as restrições do Scoped Storage
            • MASTG-DEMO-0004: Aplicativo Escrevendo no Armazenamento Externo com Restrições de Scoped Storage
            • MASTG-DEMO-0005: Gravação de Aplicativo em Armazenamento Externo via MediaStore API
            • MASTG-DEMO-0006: Rastreamento de APIs comuns de logging em busca de segredos
            • MASTG-DEMO-0010: Instantâneos do File System do Internal Storage
            • MASTG-DEMO-0020: Exclusão de Dados usando backup_rules.xml com o Backup Manager
            • MASTG-DEMO-0024: Usos de Cache de Elementos de UI com semgrep
            • MASTG-DEMO-0034: Fazer backup e restaurar dados do aplicativo com semgrep
            • MASTG-DEMO-0035: Exclusão de Dados com backup_rules.xml usando adb backup
            • MASTG-DEMO-0060: Aplicativo Escrevendo Dados Sensíveis no Sandbox usando EncryptedSharedPreferences
            • MASTG-DEMO-0007: Usos Comuns de APIs de Aleatórios Inseguros
            • MASTG-DEMO-0008: Usos de Fontes Não Aleatórias
            • MASTG-DEMO-0012: Geração de Chaves Criptográficas com Comprimento Insuficiente
            • MASTG-DEMO-0017: Uso de Chave AES Hardcoded em SecretKeySpec com semgrep
            • MASTG-DEMO-0022: Usos de Algoritmos de Criptografia Simétrica Comprometidos em Cipher com semgrep
            • MASTG-DEMO-0023: Usos de Modos de Criptografia Quebrados em Cipher com semgrep
            • MASTG-DEMO-0048: Conexão SSLSocket com Servidor de Host Incorreto Permitida pela Falta de HostnameVerifier
            • MASTG-DEMO-0049: Conexão SSLSocket com Servidor de Host Incorreto Bloqueada por HostnameVerifier
            • MASTG-DEMO-0054: Uso de um TrustManager que não valida cadeias de certificados
            • MASTG-DEMO-0055: Uso do HostnameVerifier que Permite Qualquer Nome de Host
            • MASTG-DEMO-0056: WebView Ignorando Erros TLS no onReceivedSslError
            • MASTG-DEMO-0057: Configuração de Segurança de Rede Permite Certificados Adicionados pelo Usuário
            • MASTG-DEMO-0029: Usos de WebViews Permitindo Acesso a Conteúdo com semgrep
            • MASTG-DEMO-0030: Usos de WebViews Permitindo Acesso a Conteúdo com Frida
            • MASTG-DEMO-0031: Usos de WebViews Permitindo Acesso a Arquivos Locais com Frida
            • MASTG-DEMO-0032: Uso de WebViews que permitem acesso a arquivos locais com semgrep
            • MASTG-DEMO-0040: Flag Depurável Habilitada no AndroidManifest com semgrep
            • MASTG-DEMO-0061: Usos do FLAG_SECURE com semgrep
            • MASTG-DEMO-0025: Usos do Build.VERSION.SDK_INT com semgrep
            • MASTG-DEMO-0050: Identificação de Dependências Inseguras no Android Studio
            • MASTG-DEMO-0051: Identificação de Dependências Inseguras por meio da Criação de SBOM
            • MASTG-DEMO-0027: Uso em Runtime das APIs KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com Frida
            • MASTG-DEMO-0028: Usos de KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com semgrep
            • MASTG-DEMO-0037: Aplicativo Vazando Informações sobre Cursor SQL Não Fechado via StrictMode
            • MASTG-DEMO-0038: Detecção de Usos do StrictMode com Frida
            • MASTG-DEMO-0039: Detecção do Uso de StrictMode PenaltyLog com Semgrep
            • MASTG-DEMO-0009: Detecção de Dados Sensíveis no Network Traffic
            • MASTG-DEMO-0033: Permissões Perigosas no AndroidManifest com semgrep
            • MASTG-DEMO-0019: Usos da isExcludedFromBackupKey com r2
            • MASTG-DEMO-0011: Usos de Tamanho Insuficiente de Chave em SecKeyCreateRandomKey com r2
            • MASTG-DEMO-0013: Uso de Chave Privada RSA Hardcoded em SecKeyCreateWithData com r2
            • MASTG-DEMO-0014: Uso de Chave Privada ECDSA Embarcada em CryptoKit com r2
            • MASTG-DEMO-0015: Usos de Algoritmos de Hashing Comprometidos no CommonCrypto com r2
            • MASTG-DEMO-0016: Usos de Algoritmos de Hash Quebrados no CryptoKit com r2
            • MASTG-DEMO-0018: Uso de Algoritmos de Criptografia Quebrados no CommonCrypto com r2
            • MASTG-DEMO-0041: Usos de LAContext.evaluatePolicy com r2
            • MASTG-DEMO-0042: Uso em Tempo de Execução de LAContext.evaluatePolicy com Frida
            • MASTG-DEMO-0043: Usos do kSecAccessControlUserPresence com r2
            • MASTG-DEMO-0044: Uso em Tempo de Execução do kSecAccessControlUserPresence com Frida
            • MASTG-DEMO-0045: Usos de kSecAccessControlBiometryCurrentSet com r2
            • MASTG-DEMO-0046: Uso em tempo de execução do kSecAccessControlBiometryCurrentSet com Frida
            • MASTG-DEMO-0047: Uso em Tempo de Execução do Keychain Sem Exigir a Presença do Usuário com Frida
            • MASTG-DEMO-0021: Usos das Técnicas de Detecção de Jailbreak com o r2
            • MASTG-DEMO-0024: Usos de LAContext.canEvaluatePolicy com r2
            • MASTG-DEMO-0026: Uso em Runtime de LAContext.canEvaluatePolicy com Frida
            • MASTG-DEMO-0036: Entitlement Debuggable Habilitado no entitlements.plist com rabin2
      • Techniques
          • MASTG-TECH-0047: Engenharia Reversa
          • MASTG-TECH-0048: Análise Estática
          • MASTG-TECH-0049: Análise Dinâmica
          • MASTG-TECH-0050: Análise de Binários
          • MASTG-TECH-0051: Manipulação e Instrumentação em Tempo de Execução
          • MASTG-TECH-0119: Interceptando Tráfego HTTP por Hooking de APIs de Rede na Camada de Aplicação
          • MASTG-TECH-0120: Interceptando Tráfego HTTP Usando um Proxy de Interceptação
          • MASTG-TECH-0121: Interceptação de Tráfego Não-HTTP Usando um Proxy de Interceptação
          • MASTG-TECH-0122: Interceptação Passiva
          • MASTG-TECH-0123: Conquistando uma Posição MITM via ARP Spoofing
          • MASTG-TECH-0124: Como obter uma posição MITM usando um ponto de acesso falso
          • MASTG-TECH-0125: Interceptando Tráfego Xamarin
          • MASTG-TECH-0001: Acessando o Shell do Dispositivo
          • MASTG-TECH-0002: Transferência de Dados entre Host e Dispositivo
          • MASTG-TECH-0003: Obtendo e Extraindo Apps
          • MASTG-TECH-0004: Reempacotamento de Apps
          • MASTG-TECH-0005: Instalando Aplicativos
          • MASTG-TECH-0006: Listando Aplicativos Instalados
          • MASTG-TECH-0007: Explorando o Pacote do Aplicativo
          • MASTG-TECH-0008: Acessando Diretórios de App Data
          • MASTG-TECH-0009: Monitoramento de Logs do Sistema
          • MASTG-TECH-0010: Monitoramento Básico de Rede/Captura de Pacotes
          • MASTG-TECH-0011: Configurando um Proxy de Interceptação
          • MASTG-TECH-0012: Contornando o Certificate Pinning
          • MASTG-TECH-0013: Engenharia Reversa de Aplicativos Android
          • MASTG-TECH-0014: Análise Estática no Android
          • MASTG-TECH-0015: Análise Dinâmica no Android
          • MASTG-TECH-0016: Desmontagem de Código em Smali
          • MASTG-TECH-0017: Descompilação de Código Java
          • MASTG-TECH-0018: Desmontagem de Native Code
          • MASTG-TECH-0019: Recuperando Strings
          • MASTG-TECH-0020: Recuperando Referências Cruzadas
          • MASTG-TECH-0021: Coleta de Informações - Uso de API
          • MASTG-TECH-0022: Coleta de Informações - Comunicação de Rede
          • MASTG-TECH-0023: Revisão de Código Java Descompilado
          • MASTG-TECH-0024: Análise de Código Nativo Desmontado
          • MASTG-TECH-0025: Análise Estática Automatizada
          • MASTG-TECH-0026: Análise Dinâmica em Dispositivos Non-Rooted
          • MASTG-TECH-0027: Obter Arquivos Abertos
          • MASTG-TECH-0028: Verificar Conexões Abertas
          • MASTG-TECH-0029: Obter Bibliotecas Nativas Carregadas
          • MASTG-TECH-0030: Inspeção de Sandbox
          • MASTG-TECH-0031: Depuração
          • MASTG-TECH-0032: Rastreamento de Execução
          • MASTG-TECH-0033: Rastreamento de Métodos
          • MASTG-TECH-0034: Rastreamento de Native Code
          • MASTG-TECH-0035: JNI Rastreamento
          • MASTG-TECH-0036: Análise Baseada em Emulação
          • MASTG-TECH-0037: Execução Simbólica
          • MASTG-TECH-0038: Correção
          • MASTG-TECH-0039: Repackaging and Re-Signing
          • MASTG-TECH-0040: Aguardando o Debugger
          • MASTG-TECH-0041: Injeção de Biblioteca
          • MASTG-TECH-0042: Recuperando Classes e Métodos Carregados Dinamicamente
          • MASTG-TECH-0043: Enganchamento de Métodos
          • MASTG-TECH-0044: Exploração de Processos
          • MASTG-TECH-0045: Runtime de Engenharia Reversa
          • MASTG-TECH-0100: Registro de Dados Sensíveis do Tráfego de Rede
          • MASTG-TECH-0108: Taint Analysis
          • MASTG-TECH-0109: Interceptando Tráfego HTTPS do Flutter
          • MASTG-TECH-0112: Engenharia Reversa de Aplicações Flutter
          • MASTG-TECH-0115: Obtendo Recursos de Segurança Fornecidos pelo Compilador
          • MASTG-TECH-0116: Obtendo Informações sobre a Assinatura do APK
          • MASTG-TECH-0117: Obtenção de Informações do AndroidManifest
          • MASTG-TECH-0126: Obtenção de Permissões de App
          • MASTG-TECH-0127: Inspecionando os Dados de Backup de um App
          • MASTG-TECH-0128: Realizando Backup e Restauração de Dados do Aplicativo
          • MASTG-TECH-0129: Verificando Dependências do Android em Tempo de Execução
          • MASTG-TECH-0130: Análise de Composição de Software (SCA) de Dependências Android através da Criação de uma SBOM
          • MASTG-TECH-0131: Análise de Composição de Software (SCA) de Dependências do Android no Momento da Compilação
          • MASTG-TECH-0140: Obtendo Informações de Depuração e Símbolos
          • MASTG-TECH-0052: Acessando o Shell do Dispositivo
          • MASTG-TECH-0053: Transferência de Dados entre Host e Device
          • MASTG-TECH-0054: Obtenção e Extração de Apps
          • MASTG-TECH-0055: Iniciando um Repackaged App no Debug Mode
          • MASTG-TECH-0056: Instalando Aplicativos
          • MASTG-TECH-0057: Listando Aplicativos Instalados
          • MASTG-TECH-0058: Explorando o Pacote do App
          • MASTG-TECH-0059: Acessando Diretórios de Dados do Aplicativo
          • MASTG-TECH-0060: Monitoramento de Logs do Sistema
          • MASTG-TECH-0061: Despejo de Dados da KeyChain
          • MASTG-TECH-0062: Monitoramento Básico de Rede/Sniffing
          • MASTG-TECH-0063: Configuração de um Interception Proxy
          • MASTG-TECH-0064: Contornando Certificate Pinning
          • MASTG-TECH-0065: Engenharia Reversa de Aplicativos iOS
          • MASTG-TECH-0066: Análise Estática no iOS
          • MASTG-TECH-0067: Análise Dinâmica no iOS
          • MASTG-TECH-0068: Disassembling Native Code
          • MASTG-TECH-0069: Descompilação de Native Code
          • MASTG-TECH-0070: Extraindo Informações do Binário da Aplicação
          • MASTG-TECH-0071: Recuperação de Strings
          • MASTG-TECH-0072: Recuperando Referências Cruzadas
          • MASTG-TECH-0073: Coleta de Informações - Uso de API
          • MASTG-TECH-0074: Coleta de Informações - Comunicação de Rede
          • MASTG-TECH-0075: Revisão de Código Objective-C e Swift Descompilado
          • MASTG-TECH-0076: Revisão de Código Desmontado em Objective-C e Swift
          • MASTG-TECH-0077: Análise de Código Native Desmontado
          • MASTG-TECH-0078: Análise Estática Automatizada
          • MASTG-TECH-0079: Como obter um Developer Provisioning Profile
          • MASTG-TECH-0080: Obter Arquivos Abertos
          • MASTG-TECH-0081: Verificar Conexões Abertas
          • MASTG-TECH-0082: Obter Bibliotecas Compartilhadas
          • MASTG-TECH-0083: Inspeção de Sandbox
          • MASTG-TECH-0084: Depuração
          • MASTG-TECH-0085: Rastreamento de Execução
          • MASTG-TECH-0086: Rastreamento de Métodos
          • MASTG-TECH-0087: Rastreamento de Código Nativo
          • MASTG-TECH-0088: Análise Baseada em Emulação
          • MASTG-TECH-0089: Execução Simbólica (Symbolic Execution)
          • MASTG-TECH-0090: Injetando Frida Gadget em um IPA Automaticamente
          • MASTG-TECH-0091: Injetando Bibliotecas em um IPA Manualmente
          • MASTG-TECH-0092: Assinatura de arquivos IPA
          • MASTG-TECH-0093: Aguardando o depurador
          • MASTG-TECH-0094: Obtendo Classes e Methods Carregados Dinamicamente
          • MASTG-TECH-0095: Interceptação de Métodos
          • MASTG-TECH-0096: Exploração de Processos
          • MASTG-TECH-0097: Engenharia Reversa em Tempo de Execução
          • MASTG-TECH-0098: Aplicação de Patches em Aplicações React Native
          • MASTG-TECH-0110: Interceptando o Tráfego HTTPS do Flutter
          • MASTG-TECH-0111: Extraindo Entitlements de Binários MachO
          • MASTG-TECH-0112: Obtendo a Versão do Formato de Assinatura de Código
          • MASTG-TECH-0113: Obtendo Símbolos de Depuração
          • MASTG-TECH-0114: Desofuscação de Símbolos
          • MASTG-TECH-0118: Obtenção de Recursos de Segurança Fornecidos pelo Compilador
          • MASTG-TECH-0132: Análise de Composição de Software (SCA) de dependências do iOS pela Criação de um SBOM
          • MASTG-TECH-0133: Análise de Composição de Software (SCA) de Dependências iOS por meio da Varredura de Artefatos do Package Manager
          • MASTG-TECH-0134: Monitoramento da Pasteboard
          • MASTG-TECH-0135: Contornando a Autenticação Biométrica
          • MASTG-TECH-0136: Recuperação de Arquivos PrivacyInfo.xcprivacy
          • MASTG-TECH-0137: Análise de Arquivos PrivacyInfo.xcprivacy
          • MASTG-TECH-0138: Converter Arquivos Plist para JSON
          • MASTG-TECH-0139: Anexar ao WKWebView
      • Tools
          • MASTG-TOOL-0031: Frida
          • MASTG-TOOL-0032: Frida CodeShare
          • MASTG-TOOL-0033: Ghidra
          • MASTG-TOOL-0034: LIEF
          • MASTG-TOOL-0035: MobSF
          • MASTG-TOOL-0036: r2frida
          • MASTG-TOOL-0037: RMS Runtime Mobile Security
          • MASTG-TOOL-0038: objection
          • MASTG-TOOL-0098: iaito
          • MASTG-TOOL-0100: reFlutter
          • MASTG-TOOL-0101: desabilitar-verificacao-TLS-flutter
          • MASTG-TOOL-0104: hermes-dec
          • MASTG-TOOL-0106: Fridump
          • MASTG-TOOL-0108: Corellium
          • MASTG-TOOL-0110: semgrep
          • MASTG-TOOL-0129: rabin2
          • MASTG-TOOL-0131: Verificação de Dependências (dependency-check)
          • MASTG-TOOL-0132: rastreamento de dependências
          • MASTG-TOOL-0133: Visual Studio Code (vscode)
          • MASTG-TOOL-0134: cdxgen
          • MASTG-TOOL-0001: Frida para Android
          • MASTG-TOOL-0002: MobSF para Android
          • MASTG-TOOL-0003: nm - Android
          • MASTG-TOOL-0004: adb
          • MASTG-TOOL-0005: Android NDK
          • MASTG-TOOL-0006: Android SDK
          • MASTG-TOOL-0007: Android Studio
          • MASTG-TOOL-0008: Android-SSL-TrustKiller
          • MASTG-TOOL-0009: APKiD
          • MASTG-TOOL-0010: APKLab
          • MASTG-TOOL-0011: Ferramenta Apktool
          • MASTG-TOOL-0012: apkx
          • MASTG-TOOL-0013: Busybox
          • MASTG-TOOL-0014: Visualizador de Bytecode
          • MASTG-TOOL-0015: drozer
          • MASTG-TOOL-0016: gplaycli
          • MASTG-TOOL-0017: House
          • MASTG-TOOL-0018: jadx
          • MASTG-TOOL-0019: jdb
          • MASTG-TOOL-0020: Apenas Confie em Mim (JustTrustMe)
          • MASTG-TOOL-0021: Magisk
          • MASTG-TOOL-0022: Proguard
          • MASTG-TOOL-0023: RootCloak Plus
          • MASTG-TOOL-0024: Scrcpy
          • MASTG-TOOL-0025: Remoção de fixação de SSL
          • MASTG-TOOL-0026: Termux
          • MASTG-TOOL-0027: Xposed
          • MASTG-TOOL-0028: radare2 para Android
          • MASTG-TOOL-0029: objection para Android
          • MASTG-TOOL-0030: Angr
          • MASTG-TOOL-0099: FlowDroid
          • MASTG-TOOL-0103: Assinador Uber para APK
          • MASTG-TOOL-0107: JNITrace
          • MASTG-TOOL-0112: pidcat
          • MASTG-TOOL-0116: Blutter
          • MASTG-TOOL-0120: ProxyDroid
          • MASTG-TOOL-0123: apksigner
          • MASTG-TOOL-0124: aapt2
          • MASTG-TOOL-0125: Apkleaks
          • MASTG-TOOL-0130: blint
          • MASTG-TOOL-0140: desvinculação múltipla com Frida
          • MASTG-TOOL-0039: Frida para iOS
          • MASTG-TOOL-0040: MobSF para iOS
          • MASTG-TOOL-0041: nm - iOS
          • MASTG-TOOL-0042: BinaryCookieReader
          • MASTG-TOOL-0043: class-dump
          • MASTG-TOOL-0044: class-dump-z
          • MASTG-TOOL-0045: class-dump-dyld
          • MASTG-TOOL-0046: Cycript
          • MASTG-TOOL-0047: Cydia
          • MASTG-TOOL-0048: dsdump
          • MASTG-TOOL-0049: Frida-cycript
          • MASTG-TOOL-0050: Frida iOS - Despejo
          • MASTG-TOOL-0051: GNU Debugger (gdb)
          • MASTG-TOOL-0053: Backup do iOS
          • MASTG-TOOL-0054: ios-deploy
          • MASTG-TOOL-0055: iproxy
          • MASTG-TOOL-0056: Keychain-Dumper
          • MASTG-TOOL-0057: lldb
          • MASTG-TOOL-0058: MachoOView
          • MASTG-TOOL-0059: optool
          • MASTG-TOOL-0060: otool
          • MASTG-TOOL-0061: Grapefruit
          • MASTG-TOOL-0062: Plutil
          • MASTG-TOOL-0063: segurança
          • MASTG-TOOL-0064: Sileo
          • MASTG-TOOL-0065: simctl
          • MASTG-TOOL-0066: Interruptor de Emergência SSL 3
          • MASTG-TOOL-0067: swift-demangle
          • MASTG-TOOL-0068: SwiftShield
          • MASTG-TOOL-0069: Usbmuxd
          • MASTG-TOOL-0070: Xcode
          • MASTG-TOOL-0071: Xcode Command Line Tools
          • MASTG-TOOL-0072: xcrun
          • MASTG-TOOL-0073: radare2 para iOS
          • MASTG-TOOL-0074: Objection para iOS
          • MASTG-TOOL-0102: assinador de aplicativos iOS
          • MASTG-TOOL-0105: ipsw
          • MASTG-TOOL-0111: ldid
          • MASTG-TOOL-0114: codesign
          • MASTG-TOOL-0117: fastlane
          • MASTG-TOOL-0118: Sideloadly
          • MASTG-TOOL-0121: objdump — iOS
          • MASTG-TOOL-0122: c++filt
          • MASTG-TOOL-0126: Suíte libimobiledevice
          • MASTG-TOOL-0127: AppSync Unified
          • MASTG-TOOL-0128: Filza
          • MASTG-TOOL-0135: PlistBuddy
          • MASTG-TOOL-0136: plistlib
          • MASTG-TOOL-0137: GlobalWebInspect
          • MASTG-TOOL-0138: instalador de IPA
          • MASTG-TOOL-0139: ElleKit
          • MASTG-TOOL-0141: IOSSecuritySuite
          • MASTG-TOOL-0142: Choicy
          • MASTG-TOOL-0075: Android tcpdump
          • MASTG-TOOL-0076: bettercap
          • MASTG-TOOL-0077: Burp Suite
          • MASTG-TOOL-0078: MITM Relay
          • MASTG-TOOL-0079: ZAP
          • MASTG-TOOL-0080: tcpdump
          • MASTG-TOOL-0081: Wireshark
          • MASTG-TOOL-0097: mitmproxy
          • MASTG-TOOL-0109: Nope-Proxy
          • MASTG-TOOL-0115: HTTP Toolkit
          • MASTG-TOOL-0143: badssl
      • Apps
          • MASTG-APP-0001: AndroGoat
          • MASTG-APP-0002: Validador de Licença Android
          • MASTG-APP-0003: Android UnCrackable L1
          • MASTG-APP-0004: Android UnCrackable L2
          • MASTG-APP-0005: Android UnCrackable L3
          • MASTG-APP-0006: Digitalbank
          • MASTG-APP-0007: DIVA Android
          • MASTG-APP-0008: DodoVulnerableBank
          • MASTG-APP-0009: DVHMA
          • MASTG-APP-0010: InsecureBankv2
          • MASTG-APP-0011: Playground de Hacking do MASTG (Java)
          • MASTG-APP-0012: Playground de Hacking do MASTG (Kotlin)
          • MASTG-APP-0013: OVAA
          • MASTG-APP-0014: InsecureShop
          • MASTG-APP-0015: Android UnCrackable L4
          • MASTG-APP-0016: Finstergram
          • MASTG-APP-0017: Desativar verificação TLS no Flutter
          • MASTG-APP-0018: MASTestApp-Android-NETWORK
          • MASTG-APP-0023: DVIA
          • MASTG-APP-0024: DVIA-v2
          • MASTG-APP-0025: iOS UnCrackable Nível 1
          • MASTG-APP-0026: iOS UnCrackable L2
          • MASTG-APP-0027: Desativar-verificação-tls-flutter
          • MASTG-APP-0028: iGoat-Swift
    • MASVS
        • Prefácio
        • Sobre o Padrão
        • Padrão de Verificação de Segurança de Aplicações Móveis
        • Avaliação e Certificação
      • MASVS-STORAGE: Armazenamento
      • MASVS-STORAGE-1
      • MASVS-STORAGE-2
      • MASVS-CRYPTO: Criptografia
      • MASVS-CRYPTO-1
      • MASVS-CRYPTO-2
      • MASVS-AUTH: Autenticação e Autorização
      • MASVS-AUTH-1
      • MASVS-AUTH-2
      • MASVS-AUTH-3
      • MASVS-NETWORK: Comunicação de Rede
      • MASVS-NETWORK-1
      • MASVS-NETWORK-2
      • MASVS-PLATFORM: Interação com a Plataforma
      • MASVS-PLATFORM-1
      • MASVS-PLATFORM-2
      • MASVS-PLATFORM-3
      • MASVS-CODE: Qualidade do Código
      • MASVS-CODE-1
      • MASVS-CODE-2
      • MASVS-CODE-3
      • MASVS-CODE-4
      • MASVS-RESILIENCE: Resiliência Contra Engenharia Reversa e Adulteração
      • MASVS-RESILIENCE-1
      • MASVS-RESILIENCE-2
      • MASVS-RESILIENCE-3
      • MASVS-RESILIENCE-4
      • MASVS-PRIVACY: Privacidade
      • MASVS-PRIVACY-1
      • MASVS-PRIVACY-2
      • MASVS-PRIVACY-3
      • MASVS-PRIVACY-4
    • MAS Checklist
      • MASVS-STORAGE: MASVS-ARMAZENAMENTO
      • MASVS-CRYPTO: MASVS-CRIPTOGRAFIA
      • MASVS-AUTH
      • MASVS-NETWORK: MASVS-REDE
      • MASVS-PLATFORM: MASVS-PLATAFORMA
      • MASVS-CODE
      • MASVS-RESILIENCE: MASVS-RESILIÊNCIA
      • MASVS-PRIVACY
    • MAS Crackmes
      • Android Crackmes
      • iOS Crackmes
    • News
        • 2025
        • 2024
        • 2023
        • 2022
        • 2021
        • 2020
        • 2019
        • 2018
        • 2017
        • 2016
    • 🎙 Programação
    • ⭐ Contribute
      • Como Você Pode Contribuir?
      • Primeiros Passos
      • Pull Requests e Revisões
      • Adicionar um Novo Idioma
      • Guia de Estilo
      • Adicionar um Crackme
      • Como Executar o Site do OWASP MAS Localmente
      • Doações
      • Como Doar
      • Pacotes de Doação
    • 💬 Conecte-se Conosco
    MASVS-NETWORK android know placeholder

    MASTG-KNOW-0016: TBD

    © OWASP Foundation 2025. This work is licensed under CC-BY-4.0. For any reuse or distribution, you must make clear to others the license terms of this work.
    OWASP ® is a registered trademark of the OWASP Foundation, Inc. This website uses cookies to analyze our traffic and only share that information with our analytics partners. Learn more.
    Made with Material for MkDocs | Website and covers designed by Carlos Holguera.