MASTG-TEST-0017: Testando Confirmar Credenciais

Visão Geral

Análise Estática

Certifique-se de que a chave desbloqueada seja utilizada durante o fluxo do aplicativo. Por exemplo, a chave pode ser usada para descriptografar o armazenamento local ou uma mensagem recebida de um endpoint remoto. Se o aplicativo apenas verificar se o usuário desbloqueou a chave ou não, o aplicativo pode estar vulnerável a um bypass de autenticação local.

Análise Dinâmica

Valide a duração do tempo (em segundos) durante a qual a chave está autorizada a ser utilizada após a autenticação bem-sucedida do usuário. Isso é necessário apenas se setUserAuthenticationRequired for utilizado.