MASTG-TEST-0264: 运行时使用 StrictMode API

概述

此测试通过动态分析应用程序的行为并放置相关的钩子来检测 StrictMode API 的使用情况，例如 StrictMode.setVmPolicy 和 StrictMode.VmPolicy.Builder.penaltyLog，从而检查应用程序是否使用 StrictMode。

虽然 StrictMode 对于开发人员在开发期间记录策略违规（例如磁盘 I/O 或网络操作）很有用，但它可能会在日志中暴露敏感的实现细节，这些细节可能被攻击者利用。

步骤

1. 使用运行时方法挂钩 (参见 方法挂钩) 并查找 StrictMode API 的使用。

观察

输出应显示 StrictMode API 的运行时使用情况。

评估

如果 Frida 脚本输出显示 StrictMode API 的运行时使用情况，则测试失败。

演示

MASTG-DEMO-0038：使用 Frida 检测 StrictMode 的使用