Skip to content

MASTG-TEST-0263: Registro de Violações do StrictMode

Visão Geral

Este teste verifica se um aplicativo habilita o StrictMode) em produção. Embora seja útil para desenvolvedores registrarem violações de políticas, como operações de disco I/O ou de rede em aplicativos de produção, deixar o StrictMode ativado pode expor detalhes sensíveis de implementação nos logs que poderiam ser explorados por atacantes.

Passos

  1. Instale a versão de produção do seu aplicativo no seu dispositivo ou emulador.
  2. Use Monitoramento de Logs do Sistema para exibir os logs do sistema que o StrictMode cria.
  3. Abra o aplicativo e permita que ele execute.

Observação

A saída deve conter uma lista de instruções de log relacionadas ao StrictMode.

Avaliação

O teste falha se um aplicativo registrar qualquer violação de política do StrictMode.

Demos

MASTG-DEMO-0037: Aplicativo Vazando Informações sobre Cursor SQL Não Fechado via StrictMode