Skip to content

MASTG-TEST-0200: Arquivos Gravados no Armazenamento Externo

Visão Geral

O objetivo deste teste é recuperar os arquivos gravados no armazenamento externo ( Armazenamento Externo) e inspecioná-los, independentemente das APIs utilizadas para gravá-los. Ele utiliza uma abordagem simples baseada na recuperação de arquivos do armazenamento do dispositivo ( Transferência de Dados entre Host e Dispositivo) antes e depois da execução do app para identificar os arquivos criados durante a operação do aplicativo e verificar se eles contêm dados sensíveis.

Passos

  1. Certifique-se de ter adb instalado.
  2. Instale o aplicativo ( Instalando Aplicativos).
  3. Antes de executar o app, obtenha a lista atual de arquivos ( Transferência de Dados entre Host e Dispositivo) no armazenamento externo.
  4. Exercite o aplicativo.
  5. Após executar o app, recupere novamente a lista de arquivos no armazenamento externo.
  6. Calcule a diferença entre as duas listas.

Observação

A saída deve conter uma lista de arquivos que foram criados no armazenamento externo durante a execução do aplicativo.

Avaliação

O caso de teste falha se os arquivos encontrados acima não estiverem criptografados e vazarem dados sensíveis.

Para confirmar isso, você pode realizar engenharia reversa do app ( Descompilação de Código Java) e inspecionar o código ( Revisão de Código Java Descompilado).

Demos

MASTG-DEMO-0001: Instantâneos do Sistema de Arquivos do Armazenamento Externo