Skip to content

MASTG-TEST-0286: Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário

Visão Geral

Este teste avalia se um app Android confia explicitamente em certificados de CA adicionados pelo usuário ao incluir <certificates src="user"/> em sua Configuração de Segurança de Rede. Embora a partir do Android 7.0 (API level 24) os apps não confiem mais em CAs adicionados pelo usuário por padrão, esta configuração substitui esse comportamento.

Essa confiança pode expor o aplicativo a ataques MITM), já que CAs maliciosos instalados por usuários poderiam interceptar comunicações seguras.

Passos

  1. Obter o AndroidManifest.xml ( Obtenção de Informações do AndroidManifest).
  2. Verificar se um atributo android:networkSecurityConfig está definido na tag <application>.
  3. Inspecionar o arquivo de Configuração de Segurança de Rede referenciado e extrair todos os usos de <certificates src="user" />.

Observação

A saída contém todos os <trust-anchors> do arquivo de Configuração de Segurança de Rede, juntamente com quaisquer entradas <certificates> definidas, se presentes.

Avaliação

O caso de teste falha se <certificates src="user" /> tiver sido definido como parte dos <trust-anchors> no arquivo de Configuração de Segurança de Rede.