MASTG-TEST-0271: Uso em Runtime de APIs para Detecção de Alterações no Cadastro Biométrico

Visão Geral

Este teste é a contraparte dinâmica do Referências a APIs para Detecção de Alterações no Cadastro Biométrico.

Passos

1. Utilize runtime method hooking (consulte Interceptação de Métodos) e procure por usos de SecAccessControlCreateWithFlags e flags específicas.

Observação

A saída deve conter uma lista de locais onde a função SecAccessControlCreateWithFlags é chamada, incluindo todas as flags utilizadas.

Avaliação

O teste falha se o aplicativo usar SecAccessControlCreateWithFlags com qualquer flag exceto a flag kSecAccessControlBiometryCurrentSet para qualquer recurso de dados sensível que mereça proteção.

Demos

MASTG-DEMO-0046: Uso em tempo de execução do kSecAccessControlBiometryCurrentSet com Frida