MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox

Placeholder MASTG-TEST

This test hasn't been created yet and it's a placeholder. But you can check its status or start working on it yourself. If the issue has not yet been assigned, you can request to be assigned to it and submit a PR with the new content for that test by following our guidelines.

Check our GitHub Issues for MASTG-TEST-0287

If an issue doesn't exist yet, please create one and assign it to yourself or request to be assigned to it.

Draft Description

Este teste verifica se o aplicativo está usando a API SharedPreferences para armazenar dados sensíveis (ex. credenciais de usuário, tokens) em formato não criptografado dentro da sandbox do app. Isso inclui verificar o uso de SharedPreferences sem criptografia, bem como o não uso de EncryptedSharedPreferences ou mecanismos seguros de armazenamento similares.

For more details, check the associated weakness: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado

Demos

MASTG-DEMO-0060: Aplicativo Escrevendo Dados Sensíveis no Sandbox usando EncryptedSharedPreferences