בדיקות GTS (GtsSafetyCenterTestCases
)
בדיקות GTS מטילות אילוצים על קובץ התצורה. עדכון קובץ התצורה מכשיר פטור מהבדיקות האלה אם הוא לא תומך במרכז הבטיחות.
האילוצים הם:
- צריכות להיות לפחות שבע קבוצות מקור של מרכז הבטיחות, שצריכות להישאר במצב ברירת המחדל או ללא שינוי. לפעמים שדות ספציפיים, כמו שמות של מקורות, מצב התצוגה הראשוני וסיכום, נתמכים במחרוזות שאפשר להציג מעליהם, ואפשר לשנות אותם.
ב-
GoogleAppSecuritySources
:- אין להסיר או לשנות את מקור הבטיחות
GooglePlayProtect
. - אתם יכולים להסיר או לשנות את מקור הבטיחות
GoogleAppProtectionService
. אם הוא מופיע:- היא חייבת לתמוך ברישום ביומן.
- אם שם החבילה לא השתנה, הוא חייב לכלול את הערך
initialDisplayState="hidden"
ב-Android 13. ב-Android 14 וב-Android 15, הוא חייב להיותissue-only-safety-source
במקום זאת, והערךdeduplicationGroup
חייב להישאר ללא שינוי. ב-Android 16, הוא חייב להיותdynamic-safety-source
במקום זאת, לכלול את הערךinitialDisplayState="hidden"
והערךdeduplicationGroup
חייב להישאר ללא שינוי. - אם שם החבילה ישתנה, הוא צריך להכיל את התפקיד
"android.app.role.SYSTEM_APP_PROTECTION_SERVICE"
. בנוסף, ב-Android 14 אסור שיהיה לוdeduplicationGroup
.
- אין להסיר או לשנות את מקור הבטיחות
ב-
AndroidLockScreenSources
:- מוכרחת המכונה
summary
של הקבוצה, ואפשר לשנות אותה, כולל באמצעות שכבת-על של מחרוזת. - צריך להיות לפחות מקור אחד של מידע בנושא בטיחות.
- מקור הבטיחות הראשון אמור להיות המקור ששולט בהגדרות של מסך הנעילה, והוא לא אמור להיות מסוגל לדחוף בעיות או רשומות ברמה חמורה יותר מ-
SEVERITY_LEVEL_RECOMMENDATION
(maxSeverityLevel="300"
או עד כרטיסי אזהרה או כרטיסי כניסה צהובים). ב-Android 14, השדהdeduplicationGroup
חייב להישאר ללא שינוי. - מקורות הבטיחות האחרים מיועדים למקורות שקשורים למנגנוני ביטול נעילה ביומטריים, והם צריכים לכלול את הערך
maxSeverityLevel="0"
.
- מוכרחת המכונה
ב-Android 13, אין לשנות את
GoogleAccountSources
,GoogleDeviceFinderSources
אוAndroidAdvancedSources
. ב-Android 14 אפשר להסיר חלק מהמקורות החדשים שהוצגו בקבוצות האלה (למשל, גיבוי ושחזור), ואפשר גם לצרף מקורות סטטיים חדשים לקבוצהAndroidAdvancedSources
.ב-
GoogleUpdateSources
:- אפשר להחליף את
intentAction
ב-GoogleSecurityUpdates
ולשנות אותו באמצעות שכבת-על של מחרוזת. - אסור לשנות את
GooglePlaySystemUpdate
.
- אפשר להחליף את
ב-
AndroidPrivacySources
:- אפשר להוסיף, להסיר או לשנות מקורות מסוימים, כל עוד הם
issue-only
. - הם חייבים לשמור את
packageName="com.google.android.permissioncontroller"
. - אין לשנות את שאר המקורות של
AndroidPrivacySources
.
- אפשר להוסיף, להסיר או לשנות מקורות מסוימים, כל עוד הם
בשאר קבוצות מקורות הבטיחות (אם יש כאלה):
- אסור לכלול בקבוצות את הערכים
summary
אוstatelessIconType
, כי הם יוצרים קבוצה מסוגSAFETY_SOURCES_GROUP_TYPE_RIGID
(SAFETY_SOURCES_GROUP_TYPE_STATELESS
ב-Android 14). - כל מקור בתוך כל קבוצה צריך להיות סטטי או לאפשר, לדוגמה, ל-
maxSeverityLevel="0"
לשלוח רשומות אפורות או ירוקות אבל לא בעיות.
- אסור לכלול בקבוצות את הערכים
בדיקות CTS (CtsSafetyCenterTestCases
)
החל מ-Android 13, בדיקות CTS חלות על כל יצרני הציוד המקורי (OEM) שתומכים ב-PermissionController
.
בדיקות של קובץ התצורה (XmlConfigTest
)
הבדיקות האלה מבטיחות:
- קובץ התצורה של ה-XML שעבר ניתוח תואם לתצורה שעבר ניתוח וחשיפה על ידי מרכז הבטיחות, ושהניתוח הזה בוצע בהצלחה.
- אם פעולת הכוונה
android.settings.PRIVACY_ADVANCED_SETTINGS
נמצאת בקובץ ה-XML, הפעולה הזו חייבת להתקבל. - אם פעולת הכוונה
android.settings.PRIVACY_CONTROLS
נמצאת בקובץ ה-XML, הפעולה הזו חייבת להתקבל.
בדיקות ממשק משתמש (SafetyCenterActivityTest
)
הבדיקות האלה מבטיחות:
- פעולת הכוונה
android.intent.action.SAFETY_CENTER
מובילה לפתיחת מסך ההגדרות של אבטחה ופרטיות כשמרכז הבטיחות מופעל, או לפתיחת מסך ההגדרות כשמרכז הבטיחות מושבת.
בדיקות API (SafetyCenterManagerTest
)
מטרת הבדיקות של SafetyCenterManagerTest API היא לוודא שממשקי ה-API של Safety Center פועלים כמצופה.
הבדיקות האלה מבטיחות את הדברים הבאים:
-
SafetyCenterManager.isSafetyCenterEnabled
נקבע על ידי הדגל המשויךDeviceConfig
. - כשהם מושבתים, ממשקי ה-API של מרכז הבטיחות לא פועלים.
- אפשר להשתמש בממשקי ה-API של מרכז הבטיחות רק אם יש לכם את ההרשאות המשויכות.
- אפשר לספק נתונים למרכז הבטיחות רק בהתאם להגדרות הבסיסיות.
- כשהנתונים מוצגים במרכז הבטיחות, הם מוצגים בהתאם.
- ממשקי ה-API תואמים למפרטים שמפורטים במאמר שימוש בממשקי ה-API של מקור הנתונים של מרכז הבטיחות. לדוגמה, התנהגות של רענון או סריקה מחדש, הגדרה או ניקוי של נתונים ודיווח על שגיאות.
- ממשקי ה-API הפנימיים שנחשפים לממשק המשתמש פועלים כראוי. לדוגמה, הנתונים ממוזגים כראוי על ידי מרכז הבטיחות ואפשר לרענן את הנתונים.
בדיקה שאינה נתמכת במרכז הבטיחות (SafetyCenterUnsupportedTest
)
הבדיקה הזו מוודאת ש-Safety Center מושבת כשהמכשיר לא תומך בו, או כשהתמיכה מושבתת בקובץ התצורה של ה-XML של המסגרת.
אם המכשיר תומך במרכז הבטיחות, הבדיקה הזו לא תרוץ. אם המכשיר לא תומך במרכז הבטיחות, רק הבדיקה הזו ובדיקות של סיווג הנתונים יפעלו.
הבדיקה הזו מבטיחה את הדברים הבאים:
- פעולת הכוונה
android.intent.action.SAFETY_CENTER
פותחת את מסך ההגדרות. - הפונקציה
SafetyCenterManager.isSafetyCenterEnabled
מחזירה את הערךfalse
. - רוב ממשקי ה-API של מרכז הבטיחות לא מגיבים כשקוראים להם.
בדיקות של כיתות נתונים (SafetySourceDataTest
, SafetySourceIssueTest
וכו')
בדיקות של כיתות נתונים כמו SafetySourceDataTest
ו-SafetySourceIssueTest
מבטיחות שכיתות הנתונים שנחשפות על ידי מרכז הבטיחות פועלות כמצופה, למשל SafetySourceData
, SafetySourceIssue
וכיתות פנימיות קשורות אחרות.
בדיקות MTS (SafetyCenterFunctionalTestCases
ועוד)
הבדיקות האלה מתבצעות בעדכונים הראשיים שחלים על כל יצרני הציוד המקורי (OEM) שתומכים ב-PermissionController
. הדרישות שאוכפות על ידי הבדיקות האלה עשויות להשתנות בין עדכוני הליבה.
בדיקות API (SafetyCenterManagerTest
)
הבדיקות האלה דומות לבדיקת CTS SafetyCenterManagerTest
, אבל הן בודקות דרישות שעשויות להשתנות בין עדכוני הליבה, לדוגמה:
- בדיקת התוכן בפועל של הנתונים שמוחזרים על ידי ממשקי ה-API הפנימיים שנחשפים לממשק המשתמש
בדיקות ממשק משתמש (SafetyCenterActivityTest
, SafetyCenterStatusCardTest
, SafetyCenterQsActivityTest
וכו')
הבדיקות האלה מבטיחות:
- ההפניה האוטומטית למרכז הבטיחות עם פרמטרים ספציפיים פועלת כמצופה, למשל, הפניה לבעיה ספציפית. הפניה אוטומטית למרכז הבטיחות
- בממשק המשתמש מוצג מצב הבטיחות הנכון.
- ממשק המשתמש מאפשר לנווט למסכים נפרדים.
- ממשק המשתמש מאפשר לטפל בבעיות בטיחות ישירות מהמסך של מרכז הבטיחות, כאשר
SafetySourceIssue
מצוין. - ממשק המשתמש מציג כמה כרטיסי אזהרה בפריט אחד ומאפשר להרחיב אותו חזרה לכמה כרטיסי אזהרה.
- הנתונים מתעדכנים כשדף מרכז הבטיחות נפתח לגבי המקורות הרלוונטיים במרכז הבטיחות.
- לחצן הסריקה מחדש מופיע רק בנסיבות ספציפיות.
- הקשה על לחצן הסריקה מחדש מאחזרת נתונים חדשים.
בדיקות דומות מתבצעות גם למרכז הבטיחות. איך יוצרים משבצות בהתאמה אישית להגדרות המהירות באפליקציה
מקרים קיצוניים נוספים, כמו מצבי שגיאה ומצבים בהמתנה.
בדיקות עם כמה משתמשים (SafetyCenterMultiUsersTest
)
מטרת הבדיקות האלה היא לוודא שה-API פועל כראוי כשמספקים נתונים לכמה משתמשים או פרופילים. איך מספקים נתונים לכמה משתמשים ופרופילים ההגדרה הזו מתבצעת באמצעות ספרייה פנימית שמאפשרת להגדיר משתמשים ופרופילים נפרדים במכשיר באמצעות Bedstead.
הבדיקה הזו מבטיחה את הדברים הבאים:
- הנתונים של המשתמש מוזגו עם הפרופיל המנוהל המשויך אליו, אם הוא קיים.
- רק מקורות שמסומנים ב-
profile="all_profiles"
יכולים לספק נתונים בפרופיל המנוהל של המשתמש. - לכל פרופיל מנוהל שמשויך למשתמש נוצרת רשומה חדשה.
- נתונים ששייכים למשתמש אחד לא נחשפים למשתמש אחר לא קשור.