MASTG-TEST-0265: 引用 StrictMode API

概述

此测试检查应用程序是否使用StrictMode。虽然它对开发人员在开发期间记录诸如磁盘 I/O 或网络操作等策略违规行为很有用，但它可能会在日志中暴露敏感的实现细节，这些细节可能会被攻击者利用。

步骤

1. 运行静态分析（ Android 上的静态分析）工具来识别所有StrictMode API 的实例。

观察

输出应标识应用程序中所有 StrictMode 用法的实例。

评估

如果应用程序使用 StrictMode API，则测试失败。

演示

MASTG-DEMO-0039：使用 Semgrep 检测 StrictMode PenaltyLog 的使用