MASTG-TEST-0246: 运行时使用安全屏幕锁定检测 API

概述

此测试是 检测安全屏幕锁的 API 引用的动态对应项。

步骤

1. 运行类似 iOS 的 Frida 的动态分析工具，并查找 LAContext.canEvaluatePolicy(.deviceOwnerAuthentication) API 的使用，或者使用 kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly 属性存储的数据。

观察

输出应包含使用相关 API 的位置列表。

评估

如果应用没有使用任何 API 来验证安全屏幕锁的存在，则测试失败。

演示

MASTG-DEMO-0026：通过 Frida 运行时使用 LAContext.canEvaluatePolicy