跳过内容

MASTG-TEST-0267: 运行时使用事件绑定生物识别认证

概述

本测试是 事件绑定生物识别认证 API 引用 的动态对应部分。

步骤

  1. 使用运行时方法挂钩(参见 方法挂钩),查找 LAContext.evaluatePolicy(...)SecAccessControlCreateWithFlags 的使用,包括所有标志。

观察

输出应包含调用 LAContext.evaluatePolicySecAccessControlCreateWithFlags 函数的位置列表,包括所有使用的标志。

评估

如果对于每个值得保护的敏感数据资源,测试失败:

  • 显式使用 LAContext.evaluatePolicy
  • 没有调用 SecAccessControlCreateWithFlags,要求用户在场并使用 任何可能的标志

演示

MASTG-DEMO-0042:使用 Frida 运行时使用 LAContext.evaluatePolicy