跳过内容

MASTG-TEST-0258: 引用 UI 元素中的键盘缓存属性

概述

此测试验证应用程序是否正确配置文本输入字段,以防止键盘缓存敏感信息,例如密码或个人数据。

Android 应用程序可以使用布局文件中的 XML 属性或代码中的编程方式来配置文本输入字段的行为。如果应用程序没有为敏感数据使用非缓存输入类型,则键盘可能会缓存敏感信息。

步骤

  1. 逆向工程应用程序( 反编译 Java 代码)。
  2. res/layout 目录中的布局文件中搜索 XML 属性。
  3. 搜索对 setInputType 方法的调用以及传递给它的输入类型值( Android 静态分析)。
  4. 如果应用使用 Jetpack Compose,请在逆向代码中搜索对KeyboardOptions 构造函数及其参数的调用( Android 静态分析)。特别是 keyboardTypeautoCorrect

观察

输出应包括

  • 所有 android:inputType XML 属性(如果使用 XML 进行 UI)。
  • 所有对 setInputType 方法的调用以及传递给它的输入类型值。

评估

如果存在任何处理敏感数据的字段,但应用程序未使用非缓存输入类型,则测试用例失败。