MASTG-TEST-0263: StrictMode 违规日志记录

概述

此测试检查应用程序是否在生产环境中启用StrictMode。虽然对于开发人员记录生产应用中的磁盘 I/O 或网络操作等策略违规行为很有用，但如果保持启用StrictMode，可能会在日志中暴露敏感的实现细节，这些细节可能被攻击者利用。

步骤

1. 将应用程序的生产版本安装在设备或模拟器上。
2. 使用 监控系统日志 来显示StrictMode创建的系统日志。
3. 打开应用程序并让它执行。

观察

输出应包含与StrictMode相关的日志语句列表。

评估

如果应用程序记录任何StrictMode策略违规行为，则测试失败。

演示

MASTG-DEMO-0037：应用程序通过 StrictMode 泄露有关未关闭 SQL 游标的信息