MASTG-TEST-0017: 测试确认凭据

此测试即将更新

此测试目前可使用，但将作为新的 OWASP MASTG v2 指南 的一部分进行全面修订。

请提交 PR 以帮助我们：MASTG v1->v2 MASTG-TEST-0017：测试确认凭据 (android)

发送反馈

概述

静态分析

确保在应用程序流程中使用解锁的密钥。 例如，该密钥可用于解密本地存储或从远程端点接收的消息。 如果应用程序仅检查用户是否已解锁密钥，则该应用程序可能容易受到本地身份验证绕过的攻击。

动态分析

验证用户成功通过身份验证后，密钥授权使用的时间（秒）。 仅当使用 setUserAuthenticationRequired 时才需要此操作。