דרישות הבדיקה

בדיקות GTS (GtsSafetyCenterTestCases)

בדיקות GTS מטילות מגבלות על קובץ התצורה. עדכון קובץ התצורה מכשיר פטור מהבדיקות האלה אם המכשיר לא תומך ב'בטיחות' מרכז.

האילוצים הם:

  • צריכות להיות לפחות שבע קבוצות מקור של מרכז הבטיחות, שצריכות להישאר במצב ברירת המחדל או ללא שינוי. כמה שדות ספציפיים כמו לפעמים יש גיבוי של כותרות מקורות, מצב תצוגה ראשוני וסיכום מחרוזות שניתן להציג כשכבת-על, וניתן לשנות אותן.

  • עבור GoogleAppSecuritySources:

    • אין להסיר או לשנות את מקור הבטיחות GooglePlayProtect.
    • אתם יכולים להסיר או לשנות את מקור הבטיחות GoogleAppProtectionService. אם הוא מופיע:
      • היא חייבת לתמוך ברישום ביומן.
      • אם שם החבילה לא השתנה, הוא צריך לכלול initialDisplayState="hidden" ב-Android 13. ב-Android 14, הוא צריך לכלול issue-only-safety-source במקום זאת, ו-deduplicationGroup צריך להישאר ללא שינוי.
      • אם שם החבילה משתנה, הוא צריך להיות בתפקיד הזה "android.app.role.SYSTEM_APP_PROTECTION_SERVICE"; בנוסף ב- מכשיר Android 14 לא יכול לכלול deduplicationGroup.

  • עבור AndroidLockScreenSources:

    • מוסיפים את המכונה summary של הקבוצה, ואפשר לשנות אותה, כולל להוסיף שכבת-על של מחרוזת.
    • חייב להיות לפחות מקור אחד של מידע בנושא בטיחות.
    • מקור הבטיחות הראשון נועד להיות המקור ששולט בנעילה הגדרות המסך והוא לא אמור להיות מסוגל לשלוח עוד בעיות או רשומות חמורה יותר מ-SEVERITY_LEVEL_RECOMMENDATION (maxSeverityLevel="300" או עד כניסה צהובה או כרטיסי אזהרה). ב-Android 14, הערך של deduplicationGroup חייב להישאר ללא שינוי.
    • מקורות הבטיחות האחרים מיועדים למקורות שקשורים למנגנוני ביטול נעילה ביומטריים, והם צריכים לכלול את הערך maxSeverityLevel="0".

  • ב-Android 13, לא צריך לשנות את GoogleAccountSources. GoogleDeviceFinderSources או AndroidAdvancedSources. ב-Android 14 אפשר להסיר חלק מהמקורות החדשים שהוצגו בקבוצות האלה (למשל, גיבוי ושחזור), ואפשר גם לצרף מקורות סטטיים חדשים לקבוצה AndroidAdvancedSources.

  • עבור GoogleUpdateSources:

    • אפשר להחליף את intentAction ב-GoogleSecurityUpdates ולשנות אותו באמצעות שכבת-על של מחרוזת.
    • אסור לשנות את GooglePlaySystemUpdate.

  • עבור AndroidPrivacySources:

    • אפשר להוסיף, להסיר או לשנות מקורות מסוימים, כל עוד הם issue-only.
    • הן חייבות להישאר עם packageName="com.google.android.permissioncontroller".
    • אין לשנות את שאר המקורות של AndroidPrivacySources.

  • לשאר קבוצות המקור לבטיחות (אם יש):

    • אסור לכלול בקבוצות את הערכים summary או statelessIconType, כי הם יוצרים קבוצה מסוג SAFETY_SOURCES_GROUP_TYPE_RIGID (SAFETY_SOURCES_GROUP_TYPE_STATELESS ב-Android 14).
    • כל מקור בתוך כל קבוצה צריך להיות סטטי או לאפשר, לדוגמה, ל-maxSeverityLevel="0" לשלוח רשומות אפורות או ירוקות אבל לא בעיות.

בדיקות CTS (CtsSafetyCenterTestCases)

החל מ-Android 13, בדיקות CTS חלות על כל יצרני הציוד המקורי (OEM) שתומכים ב-PermissionController.

בדיקות של קובץ התצורה (XmlConfigTest)

הבדיקות האלה מבטיחות:

  • קובץ התצורה של ה-XML שעבר ניתוח תואם לתצורה שעבר ניתוח וחשיפה על ידי מרכז הבטיחות, ושהניתוח הזה בוצע בהצלחה.
  • אם פעולת Intent android.settings.PRIVACY_ADVANCED_SETTINGS קיימת בקובץ ה-XML, הפעולה הזו חייבת להסתיים.
  • אם פעולת ה-Intent android.settings.PRIVACY_CONTROLS קיימת XML, אז הפעולה הזו חייבת להיפתר.

בדיקות ממשק משתמש (SafetyCenterActivityTest)

הבדיקות האלה מבטיחות:

  • פעולת Intent מסוג android.intent.action.SAFETY_CENTER מובילה לפתרון ופתיחה של ה אבטחה את מסך הגדרות הפרטיות כשמרכז הבטיחות מופעל, וגם מסך ההגדרות כשמרכז הבטיחות מושבת.

בדיקות API (SafetyCenterManagerTest)

המטרה של בדיקות ה-API של SafetyCenterManagerTest היא להבטיח ממשקי ה-API של Center פועלים כמו שצריך.

הבדיקות האלה עוזרות לוודא את הדברים הבאים:

  • SafetyCenterManager.isSafetyCenterEnabled נשלט על ידי דגל DeviceConfig.
  • כשהם מושבתים, ממשקי ה-API של מרכז הבטיחות לא פועלים.
  • אפשר להשתמש בממשקי ה-API של מרכז הבטיחות רק כשההרשאות המשויכות אליהם בהמתנה.
  • אפשר לספק נתונים למרכז הבטיחות רק בהתאם להגדרות הבסיסיות.
  • כשהנתונים מסופקים למרכז הבטיחות, הם מוצגים בהתאם.
  • ממשקי ה-API תואמים למפרטים שמתוארים במאמר שימוש במקור של מרכז הבטיחות APIs. לדוגמה, רענון או סריקה מחדש של התנהגות, הגדרה או ניקוי נתונים ודיווח שגיאות.
  • ממשקי ה-API הפנימיים שגלויים לממשק המשתמש פועלים כראוי. לדוגמה, הנתונים ממוזגים כראוי על ידי מרכז הבטיחות ואפשר לרענן את הנתונים.

בדיקה שאינה נתמכת ב-Safety Center (SafetyCenterUnsupportedTest)

הבדיקה הזו מבטיחה שמרכז הבטיחות מושבת כשאין תמיכה במכשיר אותו כאשר התמיכה מושבתת בקובץ התצורה של XML של ה-framework.

אם המכשיר תומך במרכז הבטיחות, הבדיקה לא תפעל. אם המכשיר לא תומכת במרכז הבטיחות, אלא רק בבדיקה הזו ובבדיקות של סוגי הנתונים לרוץ.

הבדיקה הזו מבטיחה את הדברים הבאים:

  • פעולת ה-Intent android.intent.action.SAFETY_CENTER פותחת את ההגדרות מסך.
  • הפונקציה SafetyCenterManager.isSafetyCenterEnabled מחזירה את הערך false.
  • רוב ממשקי ה-API של מרכז הבטיחות לא מגיבים כשקוראים להם.

בדיקות של כיתות נתונים (SafetySourceDataTest,‏ SafetySourceIssueTest וכו')

בדיקות של כיתות נתונים, כמו SafetySourceDataTest ו-SafetySourceIssueTest, מבטיחות שכיתות הנתונים שנחשפות על ידי מרכז הבטיחות פועלות כמצופה. לדוגמה, SafetySourceData,‏ SafetySourceIssue וכיתות פנימיות קשורות אחרות.

בדיקות MTS (SafetyCenterFunctionalTestCases ועוד)

הבדיקות האלה מתבצעות בעדכונים הראשיים שחלים על כל יצרני הציוד המקורי (OEM) שתומכים ב-PermissionController. הדרישות שנאכפות על ידי הבדיקות האלה עשויות להשתנות בעדכונים העיקריים.

בדיקות API (SafetyCenterManagerTest)

הבדיקות האלה דומות לבדיקת ה-CTS SafetyCenterManagerTest, אבל הן דרישות בדיקה שעשויות להשתנות בעדכונים הראשיים, למשל:

  • בדיקת התוכן בפועל של הנתונים שהוחזרו על ידי ממשקי ה-API הפנימיים נחשפו לממשק המשתמש

בדיקות ממשק משתמש (SafetyCenterActivityTest,‏ SafetyCenterStatusCardTest,‏ SafetyCenterQsActivityTest וכו')

הבדיקות האלה מבטיחות:

  • ההפניה האוטומטית למרכז הבטיחות עם פרמטרים ספציפיים פועלת כמצופה, למשל, הפניה לבעיה ספציפית. הפניה אוטומטית למרכז הבטיחות
  • בממשק המשתמש מוצג מצב הבטיחות הנכון.
  • ממשק המשתמש מאפשר ניווט למסכים נפרדים.
  • ממשק המשתמש מאפשר לפתור בעיות בטיחות ישירות מהמסך של מרכז הבטיחות כשהיא מוגדרת באמצעות SafetySourceIssue.
  • ממשק המשתמש מציג כמה כרטיסי אזהרה בפריט אחד ומאפשר להרחיב אותו חזרה לכמה כרטיסי אזהרה.
  • הנתונים מתעדכנים כשדף מרכז הבטיחות נפתח לגבי המקורות הרלוונטיים במרכז הבטיחות.
  • לחצן הסריקה מחדש מופיע רק בנסיבות ספציפיות.
  • הקשה על לחצן הסריקה מחדש מאחזרת נתונים חדשים.

  • בדיקות דומות מתבצעות גם למרכז הבטיחות. איך יוצרים משבצות בהתאמה אישית להגדרות המהירות באפליקציה

  • מקרי קצה נוספים, כמו מצבי שגיאה ומצבי המתנה.

בדיקות עם כמה משתמשים (SafetyCenterMultiUsersTest)

מטרת הבדיקות האלה היא לוודא שה-API פועל כראוי כשמספקים נתונים לכמה משתמשים או פרופילים. איך מספקים נתונים לכמה משתמשים ופרופילים ההגדרה הזו מתבצעת באמצעות ספרייה פנימית שמאפשרת להגדיר משתמשים ופרופילים נפרדים במכשיר באמצעות Bedstead.

הבדיקה הזו מבטיחה את הדברים הבאים:

  • הנתונים ששייכים למשתמש ממוזגים עם הנתונים המנוהלים שמשויכים אליהם פרופיל, אם הוא קיים.
  • רק מקורות שמסומנים ב-profile="all_profiles" יכולים לספק נתונים בפרופיל המנוהל של המשתמש.
  • נוצרת רשומה חדשה לכל פרופיל מנוהל שמשויך למשתמש.
  • נתונים ששייכים למשתמש אחד לא דולפים למשתמש אחר לא קשור.