跳过内容

MASTG-TEST-0285: 允许信任用户提供 CA 的过时 Android 版本

概述

此测试评估安卓应用程序是否**隐式**信任用户添加的CA证书(默认情况下),这适用于可安装在API级别23或更低版本设备上的应用程序。

这些应用程序依赖于默认的网络安全配置,该配置信任系统和用户安装的证书颁发机构(CA)。这种信任可能使应用程序面临中间人(MITM)攻击的风险,因为用户安装的恶意CA可能会拦截安全通信。

步骤

  1. 获取 AndroidManifest.xml 文件( 从 AndroidManifest 获取信息)。
  2. 读取 <uses-sdk> 元素中 minSdkVersion 属性的值。

观察

输出包含 minSdkVersion 的值。

评估

如果 minSdkVersion 小于 24,则此测试用例失败。