MASTG-TEST-0264: Uso em Tempo de Execução de APIs StrictMode

Visão Geral

Este teste verifica se o aplicativo utiliza StrictMode através da análise dinâmica do comportamento do app e da aplicação de hooks relevantes para detectar o uso de APIs do StrictMode, como StrictMode.setVmPolicy e StrictMode.VmPolicy.Builder.penaltyLog.

Embora o StrictMode seja útil para desenvolvedores registrarem violações de políticas como operações de I/O em disco ou operações de rede durante o desenvolvimento, ele pode expor detalhes sensíveis de implementação nos logs que poderiam ser explorados por atacantes.

Passos

1. Utilize o método de hooking em tempo de execução (ver Enganchamento de Métodos) e busque por usos de APIs do StrictMode.

Observação

A saída deve mostrar o uso em tempo de execução das APIs do StrictMode.

Avaliação

O teste falha se a saída do script Frida mostrar o uso em tempo de execução das APIs do StrictMode.

Demos

MASTG-DEMO-0038: Detecção de Usos do StrictMode com Frida