בדיקות GTS ( GtsSafetyCenterTestCases
)
בדיקות GTS מטילות אילוצים על קובץ התצורה. ראה עדכון קובץ התצורה . מכשיר פטור מבדיקות אלו אם המכשיר אינו תומך במרכז הבטיחות.
ההגבלות הן כדלקמן:
- צריכות להיות לפחות שבע קבוצות מקור של מרכז הבטיחות, שצריכות להישאר במצב ללא שינוי או ברירת המחדל. חלק מהשדות הספציפיים, כגון כותרות מקורות, מצב תצוגה ראשוני וסיכום, מגובים לפעמים במחרוזות שניתנות לכיסוי וניתנים לשינוי.
עבור
GoogleAppSecuritySources
:- אל תסיר או תשנה את מקור הבטיחות
GooglePlayProtect
. - אתה יכול להסיר או לשנות את מקור הבטיחות
GoogleAppProtectionService
. אם זה קיים:- זה חייב לתמוך ברישום.
- אם שם החבילה לא השתנה, חייב להיות לה
initialDisplayState="hidden"
באנדרואיד 13; ב-Android 14, זה חייב להיותissue-only-safety-source
, וקבוצתdeduplicationGroup
חייבת להישאר ללא שינוי. - אם שם החבילה משתנה, עליה להחזיק בתפקיד
"android.app.role.SYSTEM_APP_PROTECTION_SERVICE"
; בנוסף באנדרואיד 14 אסור שתהיה לוdeduplicationGroup
.
- אל תסיר או תשנה את מקור הבטיחות
עבור
AndroidLockScreenSources
:- מופע
summary
של הקבוצה נדרש וניתן לשנות אותו, כולל עם שכבת על של מחרוזת. - חייב להיות לפחות מקור בטיחות אחד.
- מקור הבטיחות הראשון נועד להיות המקור השולט בהגדרות מסך הנעילה והוא לא אמור להיות מסוגל לדחוף בעיות או ערכים חמורים יותר מ-
SEVERITY_LEVEL_RECOMMENDATION
(maxSeverityLevel="300"
או עד לכרטיסי כניסה או אזהרה צהובים). באנדרואיד 14, ה-deduplicationGroup
חייב להישאר ללא שינוי. - מקורות הבטיחות האחרים נועדו להיות מקורות הקשורים למנגנוני ביטול נעילה ביומטריים ועליהם להיות
maxSeverityLevel="0"
.
- מופע
ב-Android 13, אל תשנה את
GoogleAccountSources
,GoogleDeviceFinderSources
אוAndroidAdvancedSources
. באנדרואיד 14, אתה יכול להסיר חלק מהמקורות החדשים שהוצגו בקבוצות אלה (למשל גיבוי ושחזור), אתה יכול גם להוסיף מקורות סטטיים חדשים לקבוצתAndroidAdvancedSources
.עבור
GoogleUpdateSources
:- אתה יכול לשנות את
intentAction
עבורGoogleSecurityUpdates
ויכול לשנות אותה באמצעות שכבת-על של מחרוזת. - אל תשנה את
GooglePlaySystemUpdate
.
- אתה יכול לשנות את
עבור
AndroidPrivacySources
:- אתה יכול להוסיף, להסיר או לשנות כמה מקורות, כל עוד הם
issue-only
. - הם חייבים לשמור על
packageName="com.google.android.permissioncontroller"
. - אל תשנה את שאר המקורות של
AndroidPrivacySources
.
- אתה יכול להוסיף, להסיר או לשנות כמה מקורות, כל עוד הם
עבור שאר קבוצות מקור הבטיחות (אם יש):
- לקבוצות לא אמור להיות
summary
אוstatelessIconType
, מה שמוביל לקבוצתSAFETY_SOURCES_GROUP_TYPE_RIGID
(SAFETY_SOURCES_GROUP_TYPE_STATELESS
ב-Android 14). - כל מקור בתוך כל קבוצה צריך להיות סטטי או שיש לו
maxSeverityLevel="0"
, לדוגמה, מותר לשלוח ערכים אפורים או ירוקים אך ללא בעיות.
- לקבוצות לא אמור להיות
בדיקות CTS ( CtsSafetyCenterTestCases
)
החל מאנדרואיד 13, מבחני CTS חלים על כל יצרני ה-OEM התומכים PermissionController
.
בדיקות קבצי תצורה ( XmlConfigTest
)
בדיקות אלו מבטיחות:
- קובץ תצורת ה-XML המנתח תואם את התצורה שמנותח ונחשף על ידי מרכז הבטיחות וכי ניתוח זה הצליח.
- אם פעולת הכוונה
android.settings.PRIVACY_ADVANCED_SETTINGS
קיימת בקובץ ה-XML, פעולה זו חייבת להיפתר. - אם פעולת הכוונה
android.settings.PRIVACY_CONTROLS
קיימת בקובץ ה-XML, פעולה זו חייבת להיפתר.
בדיקות ממשק משתמש ( SafetyCenterActivityTest
)
בדיקות אלו מבטיחות:
- פעולת הכוונה
android.intent.action.SAFETY_CENTER
פותרת ופותחת את מסך הגדרות האבטחה והפרטיות כאשר מרכז הבטיחות מופעל, ואת מסך ההגדרות כאשר מרכז הבטיחות מושבת.
בדיקות API ( SafetyCenterManagerTest
)
המטרה של מבחני ה-API של SafetyCenterManagerTest היא להבטיח שממשקי ה-API של מרכז הבטיחות פועלים כמתוכנן.
בדיקות אלו מבטיחות את הדברים הבאים:
-
SafetyCenterManager.isSafetyCenterEnabled
נשלט על ידי הדגל המשויךDeviceConfig
. - כאשר מושבת, ממשקי API של מרכז הבטיחות אינם פועלים.
- ממשקי API של מרכז הבטיחות ניתנים לשימוש רק כאשר ההרשאות המשויכות נשמרות.
- ניתן לספק נתונים למרכז הבטיחות רק בהתאם לתצורה הבסיסית.
- כאשר נתונים מסופקים למרכז הבטיחות, הם מופיעים בהתאם.
- ממשקי ה-API תואמים למפרטים המתוארים בממשקי API של מקור מרכז הבטיחות , לדוגמה, התנהגות רענון או סריקה מחדש, הגדרה או ניקוי נתונים ודיווח על שגיאות.
- ממשקי ה-API הפנימיים שנחשפים לממשק המשתמש פועלים כראוי, לדוגמה, הנתונים מוזגים כראוי על ידי מרכז הבטיחות וניתן לרענן את הנתונים.
בדיקה לא נתמכת במרכז הבטיחות ( SafetyCenterUnsupportedTest
)
בדיקה זו מבטיחה שמרכז הבטיחות מושבת כאשר המכשיר אינו תומך בו כאשר התמיכה מושבתת בקובץ התצורה של XML של Framework.
אם המכשיר תומך במרכז הבטיחות, בדיקה זו לא פועלת. אם המכשיר אינו תומך במרכז הבטיחות, רק בדיקה זו ובדיקות מחלקות הנתונים אכן פועלות.
בדיקה זו מבטיחה את הדברים הבאים:
- פעולת הכוונה
android.intent.action.SAFETY_CENTER
פותחת את מסך ההגדרות. -
SafetyCenterManager.isSafetyCenterEnabled
מחזירהfalse
. - רוב ממשקי ה-API של מרכז הבטיחות אינם מגיבים כאשר קוראים להם.
בדיקות כיתות נתונים ( SafetySourceDataTest
, SafetySourceIssueTest
וכו')
בדיקות מחלקות נתונים כגון SafetySourceDataTest
ו- SafetySourceIssueTest
מבטיחות ששיעורי הנתונים שנחשפו על ידי מרכז הבטיחות פועלים כמתוכנן, למשל, SafetySourceData
, SafetySourceIssue
ומחלקות פנימיות קשורות אחרות.
בדיקות MTS ( SafetyCenterFunctionalTestCases
ואחרים)
בדיקות אלה מופעלות על פני עדכונים מרכזיים וחלות על כל יצרני ה-OEM התומכים PermissionController
. הדרישות שנאכפות על ידי בדיקות אלו עשויות להשתנות בין העדכונים המרכזיים.
בדיקות API ( SafetyCenterManagerTest
)
בדיקות אלו דומות לבדיקת CTS SafetyCenterManagerTest
, אולם הן בודקות דרישות שעלולות להשתנות בין עדכונים מרכזיים, למשל:
- בדיקת התוכן בפועל של הנתונים המוחזרים על ידי ממשקי ה-API הפנימיים החשופים לממשק המשתמש
בדיקות ממשק משתמש ( SafetyCenterActivityTest
, SafetyCenterStatusCardTest
, SafetyCenterQsActivityTest
, וכו')
בדיקות אלו מבטיחות:
- הפנייה למרכז הבטיחות עם פרמטרים ספציפיים פועלת כמתוכנן, למשל, הפנייה לבעיה ספציפית. ראה הפנייה מחדש למרכז הבטיחות .
- ממשק המשתמש מציג את מצב הבטיחות הבסיסי הנכון.
- ממשק המשתמש מאפשר ניווט למסכים נפרדים.
- ממשק המשתמש מאפשר לפתור בעיות בטיחות ישירות ממסך מרכז הבטיחות כאשר צוין על ידי
SafetySourceIssue
. - ממשק המשתמש ממוטט מספר כרטיסי אזהרה בפריט אחד ומאפשר להרחיב זאת בחזרה למספר כרטיסי אזהרה.
- הנתונים מתרעננים כאשר דף מרכז הבטיחות נפתח עבור מקורות מרכז הבטיחות הרלוונטיים.
- לחצן הסריקה מחדש מופיע רק בנסיבות ספציפיות.
- הקשה על כפתור הסריקה מחדש מביאה נתונים חדשים.
בדיקות דומות נערכים עבור מרכז הבטיחות. ראה יצירת אריחי הגדרות מהירות מותאמות אישית עבור האפליקציה שלך
מקרי קצה נוספים כגון מצבי שגיאה ומצבים בהמתנה.
בדיקות ריבוי משתמשים ( SafetyCenterMultiUsersTest
)
המטרה של בדיקות אלו היא להבטיח שה-API פועל כראוי כאשר נתונים מסופקים עבור מספר משתמשים או פרופילים. ראה מתן נתונים עבור משתמשים ופרופילים מרובים . הגדרה זו מושגת באמצעות ספרייה פנימית המאפשרת להגדיר משתמשים ופרופילים נפרדים במכשיר באמצעות Bedstead.
בדיקה זו מבטיחה את הדברים הבאים:
- נתונים השייכים למשתמש ממוזגים יחד עם הפרופיל המנוהל המשויך לו אם הוא קיים.
- רק מקורות המסומנים
profile="all_profiles"
יכולים לספק נתונים בפרופיל המנוהל של המשתמש. - ערך חדש נוצר עבור כל פרופיל מנוהל המשויך למשתמש.
- נתונים השייכים למשתמש אחד אינם דולפים למשתמש אחר שאינו קשור.