Skip to content

MASTG-TEST-0278: Conteúdo do Pasteboard Não Limpo Após o Uso

Visão Geral

Este teste verifica se o aplicativo limpa o conteúdo da área de transferência geral) quando ele é movido para segundo plano ou encerrado. Se dados sensíveis permanecerem na área de transferência, eles podem ser acessados por outros aplicativos, levando a possíveis vazamentos de dados.

Aplicativos podem limpar o conteúdo da área de transferência geral definindo UIPasteboard.general.items = [] nos métodos de ciclo de vida apropriados, como applicationDidEnterBackground: ou applicationWillTerminate:.

Etapas

  1. Execute uma análise estática usando radare2 para iOS para detectar o uso da propriedade UIPasteboard.general.
  2. Execute uma análise estática usando radare2 para iOS para detectar o uso do método UIPasteboard.setItems.

Observação

A saída deve conter uma lista de locais onde as APIs relevantes são utilizadas.

Avaliação

O teste falha se o aplicativo utiliza a área de transferência geral e não limpa seu conteúdo ao ser movido para segundo plano ou encerrado. Especificamente, deve ser verificado que existem chamadas para UIPasteboard.setItems com um array vazio ([]) nos métodos de ciclo de vida apropriados.