דרישות הבדיקה

בדיקות GTS (GtsSafetyCenterTestCases)

בדיקות GTS מטילות אילוצים על קובץ התצורה. עדכון קובץ התצורה מכשיר פטור מהבדיקות האלה אם הוא לא תומך במרכז הבטיחות.

האילוצים הם:

  • צריכות להיות לפחות שבע קבוצות מקור של מרכז הבטיחות, שצריכות להישאר במצב ברירת המחדל או ללא שינוי. לפעמים שדות ספציפיים, כמו שמות של מקורות, מצב התצוגה הראשוני וסיכום, נתמכים במחרוזות שאפשר להציג מעליהם, ואפשר לשנות אותם.

  • ב-GoogleAppSecuritySources:

    • אין להסיר או לשנות את מקור הבטיחות GooglePlayProtect.
    • אתם יכולים להסיר או לשנות את מקור הבטיחות GoogleAppProtectionService. אם הוא מופיע:
      • היא חייבת לתמוך ברישום ביומן.
      • אם שם החבילה לא השתנה, הוא חייב לכלול את הערך initialDisplayState="hidden" ב-Android 13. ב-Android 14 וב-Android 15, הוא חייב להיות issue-only-safety-source במקום זאת, והערך deduplicationGroup חייב להישאר ללא שינוי. ב-Android 16, הוא חייב להיות dynamic-safety-source במקום זאת, לכלול את הערך initialDisplayState="hidden" והערך deduplicationGroup חייב להישאר ללא שינוי.
      • אם שם החבילה ישתנה, הוא צריך להכיל את התפקיד "android.app.role.SYSTEM_APP_PROTECTION_SERVICE". בנוסף, ב-Android 14 אסור שיהיה לו deduplicationGroup.

  • ב-AndroidLockScreenSources:

    • מוכרחת המכונה summary של הקבוצה, ואפשר לשנות אותה, כולל באמצעות שכבת-על של מחרוזת.
    • צריך להיות לפחות מקור אחד של מידע בנושא בטיחות.
    • מקור הבטיחות הראשון אמור להיות המקור ששולט בהגדרות של מסך הנעילה, והוא לא אמור להיות מסוגל לדחוף בעיות או רשומות ברמה חמורה יותר מ-SEVERITY_LEVEL_RECOMMENDATION (maxSeverityLevel="300" או עד כרטיסי אזהרה או כרטיסי כניסה צהובים). ב-Android 14, השדה deduplicationGroup חייב להישאר ללא שינוי.
    • מקורות הבטיחות האחרים מיועדים למקורות שקשורים למנגנוני ביטול נעילה ביומטריים, והם צריכים לכלול את הערך maxSeverityLevel="0".

  • ב-Android 13, אין לשנות את GoogleAccountSources,‏ GoogleDeviceFinderSources או AndroidAdvancedSources. ב-Android 14 אפשר להסיר חלק מהמקורות החדשים שהוצגו בקבוצות האלה (למשל, גיבוי ושחזור), ואפשר גם לצרף מקורות סטטיים חדשים לקבוצה AndroidAdvancedSources.

  • ב-GoogleUpdateSources:

    • אפשר להחליף את intentAction ב-GoogleSecurityUpdates ולשנות אותו באמצעות שכבת-על של מחרוזת.
    • אסור לשנות את GooglePlaySystemUpdate.

  • ב-AndroidPrivacySources:

    • אפשר להוסיף, להסיר או לשנות מקורות מסוימים, כל עוד הם issue-only.
    • הם חייבים לשמור את packageName="com.google.android.permissioncontroller".
    • אין לשנות את שאר המקורות של AndroidPrivacySources.

  • בשאר קבוצות מקורות הבטיחות (אם יש כאלה):

    • אסור לכלול בקבוצות את הערכים summary או statelessIconType, כי הם יוצרים קבוצה מסוג SAFETY_SOURCES_GROUP_TYPE_RIGID (SAFETY_SOURCES_GROUP_TYPE_STATELESS ב-Android 14).
    • כל מקור בתוך כל קבוצה צריך להיות סטטי או לאפשר, לדוגמה, ל-maxSeverityLevel="0" לשלוח רשומות אפורות או ירוקות אבל לא בעיות.

בדיקות CTS (CtsSafetyCenterTestCases)

החל מ-Android 13, בדיקות CTS חלות על כל יצרני הציוד המקורי (OEM) שתומכים ב-PermissionController.

בדיקות של קובץ התצורה (XmlConfigTest)

הבדיקות האלה מבטיחות:

  • קובץ התצורה של ה-XML שעבר ניתוח תואם לתצורה שעבר ניתוח וחשיפה על ידי מרכז הבטיחות, ושהניתוח הזה בוצע בהצלחה.
  • אם פעולת הכוונה android.settings.PRIVACY_ADVANCED_SETTINGS נמצאת בקובץ ה-XML, הפעולה הזו חייבת להתקבל.
  • אם פעולת הכוונה android.settings.PRIVACY_CONTROLS נמצאת בקובץ ה-XML, הפעולה הזו חייבת להתקבל.

בדיקות ממשק משתמש (SafetyCenterActivityTest)

הבדיקות האלה מבטיחות:

  • פעולת הכוונה android.intent.action.SAFETY_CENTER מובילה לפתיחת מסך ההגדרות של אבטחה ופרטיות כשמרכז הבטיחות מופעל, או לפתיחת מסך ההגדרות כשמרכז הבטיחות מושבת.

בדיקות API (SafetyCenterManagerTest)

מטרת הבדיקות של SafetyCenterManagerTest API היא לוודא שממשקי ה-API של Safety Center פועלים כמצופה.

הבדיקות האלה מבטיחות את הדברים הבאים:

  • SafetyCenterManager.isSafetyCenterEnabled נקבע על ידי הדגל המשויך DeviceConfig.
  • כשהם מושבתים, ממשקי ה-API של מרכז הבטיחות לא פועלים.
  • אפשר להשתמש בממשקי ה-API של מרכז הבטיחות רק אם יש לכם את ההרשאות המשויכות.
  • אפשר לספק נתונים למרכז הבטיחות רק בהתאם להגדרות הבסיסיות.
  • כשהנתונים מוצגים במרכז הבטיחות, הם מוצגים בהתאם.
  • ממשקי ה-API תואמים למפרטים שמפורטים במאמר שימוש בממשקי ה-API של מקור הנתונים של מרכז הבטיחות. לדוגמה, התנהגות של רענון או סריקה מחדש, הגדרה או ניקוי של נתונים ודיווח על שגיאות.
  • ממשקי ה-API הפנימיים שנחשפים לממשק המשתמש פועלים כראוי. לדוגמה, הנתונים ממוזגים כראוי על ידי מרכז הבטיחות ואפשר לרענן את הנתונים.

בדיקה שאינה נתמכת במרכז הבטיחות (SafetyCenterUnsupportedTest)

הבדיקה הזו מוודאת ש-Safety Center מושבת כשהמכשיר לא תומך בו, או כשהתמיכה מושבתת בקובץ התצורה של ה-XML של המסגרת.

אם המכשיר תומך במרכז הבטיחות, הבדיקה הזו לא תרוץ. אם המכשיר לא תומך במרכז הבטיחות, רק הבדיקה הזו ובדיקות של סיווג הנתונים יפעלו.

הבדיקה הזו מבטיחה את הדברים הבאים:

  • פעולת הכוונה android.intent.action.SAFETY_CENTER פותחת את מסך ההגדרות.
  • הפונקציה SafetyCenterManager.isSafetyCenterEnabled מחזירה את הערך false.
  • רוב ממשקי ה-API של מרכז הבטיחות לא מגיבים כשקוראים להם.

בדיקות של כיתות נתונים (SafetySourceDataTest,‏ SafetySourceIssueTest וכו')

בדיקות של כיתות נתונים כמו SafetySourceDataTest ו-SafetySourceIssueTest מבטיחות שכיתות הנתונים שנחשפות על ידי מרכז הבטיחות פועלות כמצופה, למשל SafetySourceData,‏ SafetySourceIssue וכיתות פנימיות קשורות אחרות.

בדיקות MTS (SafetyCenterFunctionalTestCases ועוד)

הבדיקות האלה מתבצעות בעדכונים הראשיים שחלים על כל יצרני הציוד המקורי (OEM) שתומכים ב-PermissionController. הדרישות שאוכפות על ידי הבדיקות האלה עשויות להשתנות בין עדכוני הליבה.

בדיקות API (SafetyCenterManagerTest)

הבדיקות האלה דומות לבדיקת CTS SafetyCenterManagerTest, אבל הן בודקות דרישות שעשויות להשתנות בין עדכוני הליבה, לדוגמה:

  • בדיקת התוכן בפועל של הנתונים שמוחזרים על ידי ממשקי ה-API הפנימיים שנחשפים לממשק המשתמש

בדיקות ממשק משתמש (SafetyCenterActivityTest,‏ SafetyCenterStatusCardTest,‏ SafetyCenterQsActivityTest וכו')

הבדיקות האלה מבטיחות:

  • ההפניה האוטומטית למרכז הבטיחות עם פרמטרים ספציפיים פועלת כמצופה, למשל, הפניה לבעיה ספציפית. הפניה אוטומטית למרכז הבטיחות
  • בממשק המשתמש מוצג מצב הבטיחות הנכון.
  • ממשק המשתמש מאפשר לנווט למסכים נפרדים.
  • ממשק המשתמש מאפשר לטפל בבעיות בטיחות ישירות מהמסך של מרכז הבטיחות, כאשר SafetySourceIssue מצוין.
  • ממשק המשתמש מציג כמה כרטיסי אזהרה בפריט אחד ומאפשר להרחיב אותו חזרה לכמה כרטיסי אזהרה.
  • הנתונים מתעדכנים כשדף מרכז הבטיחות נפתח לגבי המקורות הרלוונטיים במרכז הבטיחות.
  • לחצן הסריקה מחדש מופיע רק בנסיבות ספציפיות.
  • הקשה על לחצן הסריקה מחדש מאחזרת נתונים חדשים.

  • בדיקות דומות מתבצעות גם למרכז הבטיחות. איך יוצרים משבצות בהתאמה אישית להגדרות המהירות באפליקציה

  • מקרים קיצוניים נוספים, כמו מצבי שגיאה ומצבים בהמתנה.

בדיקות עם כמה משתמשים (SafetyCenterMultiUsersTest)

מטרת הבדיקות האלה היא לוודא שה-API פועל כראוי כשמספקים נתונים לכמה משתמשים או פרופילים. איך מספקים נתונים לכמה משתמשים ופרופילים ההגדרה הזו מתבצעת באמצעות ספרייה פנימית שמאפשרת להגדיר משתמשים ופרופילים נפרדים במכשיר באמצעות Bedstead.

הבדיקה הזו מבטיחה את הדברים הבאים:

  • הנתונים של המשתמש מוזגו עם הפרופיל המנוהל המשויך אליו, אם הוא קיים.
  • רק מקורות שמסומנים ב-profile="all_profiles" יכולים לספק נתונים בפרופיל המנוהל של המשתמש.
  • לכל פרופיל מנוהל שמשויך למשתמש נוצרת רשומה חדשה.
  • נתונים ששייכים למשתמש אחד לא נחשפים למשתמש אחר לא קשור.