Skip to content

MASTG-TEST-0258: Referências a Atributos de Keyboard Caching em Elementos de UI

Visão Geral

Este teste verifica se o aplicativo configura adequadamente os campos de entrada de texto para impedir que o cache do teclado) armazene informações sensíveis, como senhas ou dados pessoais.

Aplicativos Android podem configurar o comportamento dos campos de entrada de texto usando atributos XML nos arquivos de layout ou programaticamente no código. Se o aplicativo não usar tipos de entrada sem cache) para dados sensíveis, o teclado pode armazenar em cache informações confidenciais.

Etapas

  1. Realizar engenharia reversa do aplicativo ( Descompilação de Código Java).
  2. Procurar por atributos XML nos arquivos de layout dentro do diretório res/layout.
  3. Procurar por chamadas ao método setInputType e pelos valores de tipo de entrada passados para ele ( Análise Estática no Android).
  4. Caso o aplicativo utilize Jetpack Compose, procurar por chamadas aos construtores de KeyboardOptions e seus parâmetros no código revertido ( Análise Estática no Android). Especialmente keyboardType e autoCorrect.

Observação

O resultado deve incluir:

  • Todos os atributos XML android:inputType, se estiver usando XML para a interface do usuário.
  • Todas as chamadas ao método setInputType e os valores de tipo de entrada passados para ele.

Avaliação

O caso de teste é considerado falho se houver quaisquer campos que manipulam dados sensíveis para os quais o aplicativo não utiliza tipos de entrada sem cache).