MASTG-TEST-0289: Verificação em Runtime da Exposição de Conteúdo Sensível em Screenshots Durante o Backgrounding do Aplicativo

Visão Geral

Este teste verifica se o aplicativo oculta conteúdo sensível da tela quando o app vai para segundo plano. Isso é importante porque o Android captura uma captura de tela da tarefa da interface do usuário do aplicativo quando ele é movido para segundo plano. Essa captura de tela é usada para a tela de Aplicativos Recentes e transições, e pode expor conteúdo sensível se o aplicativo não o proteger.

Etapas

1. Exercite seu aplicativo até chegar a cada uma das telas identificadas como sensíveis. Enquanto estiver em cada uma dessas telas, mova o aplicativo para segundo plano (por exemplo, pressionando Início ou abrindo a tela de Aplicativos Recentes e saindo dela) e prossiga para a próxima tela.
2. Uma vez concluído, use Transferência de Dados entre Host e Dispositivo para copiar a captura de tela tirada pelo sistema para seu laptop para análise posterior. O sistema armazena as capturas de tela em seus contêineres /data/system_ce/0/snapshots ou /data/system.

Observação

A saída deve incluir uma coleção de capturas de tela armazenadas em cache quando o aplicativo entrou no estado em segundo plano.

Avaliação

O caso de teste falha se qualquer captura de tela exibir dados sensíveis que deveriam ter sido protegidos.

Mitigations

• Prevenção de Capturas de Tela e Gravação de Tela