Skip to content

MASTG-TEST-0267: Uso em Tempo de Execução de Autenticação Biométrica Vinculada a Eventos

Visão Geral

Este teste é a contraparte dinâmica do Referências de APIs para Autenticação Biométrica Vinculada a Eventos.

Etapas

  1. Use hooking de métodos em tempo de execução (consulte Interceptação de Métodos) e procure por usos de LAContext.evaluatePolicy(...) e SecAccessControlCreateWithFlags, incluindo todas as flags.

Observação

A saída deve conter uma lista de locais onde as funções LAContext.evaluatePolicy e SecAccessControlCreateWithFlags são chamadas, incluindo todas as flags utilizadas.

Avaliação

O teste falha se para cada recurso de dados sensível que vale a pena proteger:

  • LAContext.evaluatePolicy é usado explicitamente.
  • Não houver chamadas para SecAccessControlCreateWithFlags que exija presença do usuário com qualquer uma das flags possíveis.

Demos

MASTG-DEMO-0042: Uso em Tempo de Execução de LAContext.evaluatePolicy com Frida