MASTG-TEST-0291: Referências a APIs de Prevenção de Captura de Tela
Visão Geral¶
Este teste verifica se um aplicativo faz referência às APIs de prevenção de captura de tela do Android. No Android, os desenvolvedores podem impedir capturas de tela e espelhamento de tela não seguro usando FLAG_SECURE. Quando definido, o Android bloqueia capturas de tela e impede que o conteúdo apareça em uma exibição não segura, incluindo o compartilhamento remoto de tela. Os usuários veem uma tela em branco se tentarem fazer uma captura de tela ou quando o aplicativo é movido para segundo plano.
Os desenvolvedores normalmente aplicam a flag com addFlags() ou setFlags(). Modos comuns de falha incluem não definir FLAG_SECURE em todas as telas sensíveis ou limpar a flag durante transições, por exemplo, usando clearFlags() ou setFlags().
Etapas¶
- Execute uma ferramenta de análise estática ( Análise Estática no Android) para identificar instâncias das APIs relevantes.
Observação¶
A saída deve incluir uma lista de locais onde as APIs relevantes são utilizadas.
Avaliação¶
O caso de teste falha se as APIs relevantes estiverem ausentes ou forem aplicadas de forma inconsistente em qualquer componente de UI que exiba dados sensíveis, ou se caminhos de código removerem a proteção sem uma justificativa adequada.