跳过内容

MASTG-TEST-0200: 写入外部存储的文件

概述

本测试的目标是检索写入外部存储的文件,并检查它们,无论写入时使用了哪些API。它采用了一种简单的方法,基于在应用程序运行前后从设备存储( 主机-设备数据传输)进行文件检索,以识别应用程序执行期间创建的文件并检查它们是否包含敏感数据。

步骤

  1. 确保已安装 adb
  2. 安装应用程序( 安装应用程序)。
  3. 在运行应用程序之前,获取外部存储中当前文件列表( 主机-设备数据传输)。
  4. 运行应用程序。
  5. 运行应用程序后,再次检索外部存储中的文件列表。
  6. 计算两个列表之间的差异。

观察

输出应包含在应用程序执行期间在外部存储上创建的文件列表。

评估

如果上述文件未加密并泄露敏感数据,则测试用例失败。

要确认这一点,您可以对应用程序进行逆向工程( 反编译Java代码)并检查代码( 审查反编译的Java代码)。

演示

MASTG-DEMO-0001:从外部存储获取文件系统快照