MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações

Visão Geral

Análise Estática

Procure por qualquer uso da classe NotificationManager, o que pode indicar alguma forma de gerenciamento de notificações. Se a classe estiver sendo utilizada, o próximo passo é entender como o aplicativo está gerando as notificações e quais dados acabam sendo exibidos.

Análise Dinâmica

Execute o aplicativo e comece a rastrear todas as chamadas para funções relacionadas à criação de notificações, por exemplo, setContentTitle ou setContentText da classe NotificationCompat.Builder. Observe o rastreamento no final e avalie se ele contém qualquer informação sensível que outro aplicativo possa ter interceptado.