MASTG-TEST-0278: 使用后未清除剪贴板内容
概述¶
此测试检查应用在进入后台或终止时是否清除了通用剪贴板的内容。 如果敏感数据遗留在剪贴板中,则可能被其他应用访问,从而导致潜在的数据泄露。
应用可以通过在适当的生命周期方法(例如applicationDidEnterBackground:或applicationWillTerminate:)中设置UIPasteboard.general.items = []来清除通用剪贴板的内容。
步骤¶
- 使用 radare2 for iOS运行静态分析扫描,以检测
UIPasteboard.general属性的使用。 - 使用 radare2 for iOS运行静态分析扫描,以检测
UIPasteboard.setItems方法的使用。
观察¶
输出应包含使用相关 API 的位置列表。
评估¶
如果应用使用通用剪贴板,并且在移动到后台或终止时不清除其内容,则测试失败。 具体来说,应验证在适当的生命周期方法中是否存在使用空数组([])调用UIPasteboard.setItems的情况。