跳过内容

MASTG-TEST-0207: 运行时存储在应用沙盒中的数据

概述

此测试的目标是检索写入内部存储的文件,并检查它们,无论使用何种 API 写入它们。它使用一种基于从设备存储检索文件的简单方法( 主机-设备数据传输),在应用程序运行之前和之后,以识别应用程序执行期间创建的文件,并检查它们是否包含敏感数据。

步骤

  1. 启动设备。

  2. 首先复制应用程序的私有数据目录( 访问App数据目录),以便作为离线分析的参考。例如,您可以使用 adb

  3. 启动并使用应用程序,遍历各种工作流程,并在可以的地方输入敏感数据。记录您输入的数据可以帮助以后使用工具搜索它。

  4. 获取应用程序私有数据目录的第二个副本以进行离线分析,并使用第一个副本进行差异比较,以识别在测试会话期间创建或修改的所有文件。

观察

输出应包含在执行期间应用程序私有存储中创建的文件列表。

评估

尝试识别和解码使用诸如 base64 编码、十六进制表示、URL 编码、转义序列、宽字符等方法编码的数据以及常见的混淆数据方法(如异或)。 还要考虑识别和解压缩压缩文件,如 tar 或 zip。这些方法混淆但不能保护敏感数据。

在提取的数据中搜索密钥、密码和输入到应用程序中的任何敏感数据等项目。 如果您找到任何这些敏感数据,则测试用例失败。

演示

MASTG-DEMO-0010: 来自内部存储的文件系统快照