MASTG-TEST-0265: Referências às APIs do StrictMode

Visão Geral

Este teste verifica se o aplicativo utiliza StrictMode. Embora seja útil para desenvolvedores registrarem violações de políticas como operações de disco I/O ou de rede durante o desenvolvimento, ele pode expor detalhes sensíveis da implementação nos logs que poderiam ser explorados por atacantes.

Etapas

1. Execute uma ferramenta de análise estática ( Análise Estática no Android) para identificar todas as instâncias de APIs StrictMode.

Observação

A saída deve identificar todas as instâncias de uso de StrictMode no aplicativo.

Avaliação

O teste falha se o aplicativo utilizar APIs StrictMode.

Demos

MASTG-DEMO-0039: Detecção do Uso de StrictMode PenaltyLog com Semgrep