Test gereksinimleri

GTS testleri (GtsSafetyCenterTestCases)

GTS testleri, yapılandırma dosyasına kısıtlamalar getirir. Yapılandırma dosyasını güncelleme bölümüne bakın. Güvenlik Merkezi'ni desteklemeyen cihazlar bu testlerden muaf tutulur.

Kısıtlamalar şunlardır:

• En az yedi Güvenlik Merkezi kaynak grubu olmalıdır. Bunlar değiştirilmemiş veya varsayılan durumda kalmalıdır. Kaynak başlıkları, ilk görüntüleme durumu ve özet gibi bazı belirli alanlar bazen yer paylaşımlı dizelerle desteklenir ve değiştirilebilir.

• GoogleAppSecuritySources için:

  • GooglePlayProtect güvenlik kaynağını kaldırmayın veya değiştirmeyin.
  • GoogleAppProtectionService güvenlik kaynağını kaldırabilir veya değiştirebilirsiniz. Bu seçenek mevcutsa:
    • Günlüğe kaydetme özelliğini desteklemelidir.
    • Paket adı değişmediyse Android 13'te initialDisplayState="hidden" olmalıdır. Android 14'te ise issue-only-safety-source olmalıdır ve deduplicationGroup değişmeden kalmalıdır.
    • Paket adı değiştirilirse "android.app.role.SYSTEM_APP_PROTECTION_SERVICE" rolüne sahip olmalıdır. Ayrıca Android 14'te deduplicationGroup içermemelidir.

• AndroidLockScreenSources için:

  • Grubun summary örneği gereklidir ve bunu dize yer paylaşımı da dahil olmak üzere değiştirebilirsiniz.
  • En az bir güvenlik kaynağı olmalıdır.
  • İlk güvenlik kaynağının, kilit ekranı ayarlarını kontrol eden kaynak olması amaçlanmıştır ve SEVERITY_LEVEL_RECOMMENDATION'ten (maxSeverityLevel="300" veya sarı giriş ya da uyarı kartlarına kadar) daha ciddi sorunlar veya girişler gönderememelidir. Android 14'te deduplicationGroup değiştirilmemelidir.
  • Diğer güvenlik kaynakları, biyometri kilidi açma mekanizmalarıyla ilgili kaynaklardır ve maxSeverityLevel="0" içermelidir.

• Android 13'te GoogleAccountSources, GoogleDeviceFinderSources veya AndroidAdvancedSources öğelerini değiştirmeyin. Android 14'te, bu gruplarda kullanıma sunulan yeni kaynakların bazılarını (ör. yedekleme ve geri yükleme) kaldırabilir, AndroidAdvancedSources grubuna yeni statik kaynaklar da ekleyebilirsiniz.

• GoogleUpdateSources için:

  • intentAction yerine GoogleSecurityUpdates yazabilir ve bir dize yer paylaşımıyla değiştirebilirsiniz.
  • GooglePlaySystemUpdate öğesini değiştirmeyin.

• AndroidPrivacySources için:

  • issue-only olan bazı kaynakları ekleyebilir, kaldırabilir veya değiştirebilirsiniz.
  • packageName="com.google.android.permissioncontroller" değerini korumalıdır.
  • AndroidPrivacySources kaynağın geri kalanını değiştirmeyin.

• Güvenlik kaynağı gruplarının geri kalanı için (varsa):

  • Gruplarda summary veya statelessIconType bulunmamalıdır. Bu durum, SAFETY_SOURCES_GROUP_TYPE_RIGID grubu oluşturur (Android 14'te SAFETY_SOURCES_GROUP_TYPE_STATELESS).
  • Her gruptaki her kaynak statik olmalı veya maxSeverityLevel="0" (örneğin, gri veya yeşil girişler göndermesine izin verilebilir ancak sorun olmamalıdır) olmalıdır.

CTS testleri (CtsSafetyCenterTestCases)

Android 13'ten itibaren CTS testleri, PermissionController'ü destekleyen tüm OEM'ler için geçerlidir.

Yapılandırma dosyası testleri (XmlConfigTest)

Bu testler sayesinde:

• Ayrıştırılan XML yapılandırma dosyası, Güvenlik Merkezi tarafından ayrıştırılan ve sunulan yapılandırmayla eşleşiyor ve bu ayrıştırma işlemi başarılı.
• XML dosyasında android.settings.PRIVACY_ADVANCED_SETTINGS intent işlemi mevcutsa bu işlem çözümlenmelidir.
• XML dosyasında android.settings.PRIVACY_CONTROLS intent işlemi varsa bu işlem çözülmelidir.

Kullanıcı arayüzü testleri (SafetyCenterActivityTest)

Bu testler sayesinde:

• android.intent.action.SAFETY_CENTER intent işlemi çözüldükten sonra Güvenlik Merkezi etkinken Güvenlik ve gizlilik ayarları ekranını, Güvenlik Merkezi devre dışıyken Ayarlar ekranını açar.

API testleri (SafetyCenterManagerTest)

SafetyCenterManagerTest API testlerinin amacı, Safety Center API'lerinin amaçlandığı gibi çalıştığından emin olmaktır.

Bu testler aşağıdakileri sağlar:

• SafetyCenterManager.isSafetyCenterEnabled, ilişkili DeviceConfig işareti tarafından kontrol edilir.
• Devre dışı bırakılan Güvenlik Merkezi API'leri hiçbir işlem yapmaz.
• Safety Center API'leri yalnızca ilişkili izinler verildiğinde kullanılabilir.
• Veriler yalnızca temel yapılandırmaya uygun olarak Güvenlik Merkezi'ne sağlanabilir.
• Güvenlik Merkezi'ne sağlanan veriler buna göre gösterilir.
• API'ler, Güvenlik Merkezi kaynak API'lerini kullanma bölümünde açıklanan spesifikasyonlarla (örneğin, yenileme veya yeniden tarama davranışı, verileri ayarlama ya da temizleme ve raporlama hataları) eşleşir.
• Kullanıcı arayüzüne sunulan dahili API'ler düzgün çalışıyor. Örneğin, veriler Güvenlik Merkezi tarafından uygun şekilde birleştiriliyor ve veriler yenilenebiliyor.

Güvenlik Merkezi'nde desteklenmeyen test (SafetyCenterUnsupportedTest)

Bu test, çerçeve XML yapılandırma dosyasında destek devre dışı bırakıldığında, cihaz desteklemediğinde Güvenlik Merkezi'nin devre dışı bırakılmasını sağlar.

Cihaz Güvenlik Merkezi'ni destekliyorsa bu test çalıştırılmaz. Cihaz Güvenlik Merkezi'ni desteklemiyorsa yalnızca bu test ve veri sınıfı testleri çalıştırılır.

Bu test aşağıdakileri sağlar:

• android.intent.action.SAFETY_CENTER intent işlemi Ayarlar ekranını açar.
• SafetyCenterManager.isSafetyCenterEnabled, false değerini döndürür.
• Güvenlik Merkezi API'lerinin çoğu çağrıldığında yanıt vermez.

Veri sınıfı testleri (SafetySourceDataTest, SafetySourceIssueTest vb.)

SafetySourceDataTest ve SafetySourceIssueTest gibi veri sınıfı testleri, Güvenlik Merkezi tarafından sunulan veri sınıflarının (ör. SafetySourceData, SafetySourceIssue ve ilgili diğer dahili sınıflar) amaçlandığı gibi çalıştığından emin olur.

MTS testleri (SafetyCenterFunctionalTestCases ve diğerleri)

Bu testler ana hat güncellemelerinde çalıştırılır ve PermissionController'ü destekleyen tüm OEM'ler için geçerlidir. Bu testler tarafından zorunlu kılınan koşullar, ana hat güncellemelerinde değişiklik gösterebilir.

API testleri (SafetyCenterManagerTest)

Bu testler CTS testine SafetyCenterManagerTest benzer ancak ana güncellemelerde değişebilecek şartları test eder. Örneğin:

• Kullanıcı arayüzüne sunulan dahili API'ler tarafından döndürülen verilerin gerçek içeriğini kontrol etme

Kullanıcı arayüzü testleri (SafetyCenterActivityTest, SafetyCenterStatusCardTest, SafetyCenterQsActivityTest vb.)

Bu testler sayesinde:

• Belirli parametrelerle Güvenlik Merkezi'ne yönlendirme, amaçlandığı şekilde çalışır (ör. belirli bir soruna yönlendirme). Güvenlik Merkezi'ne yönlendirme bölümünü inceleyin.
• Kullanıcı arayüzünde, temel güvenlik durumu doğru olarak gösteriliyor.
• Kullanıcı arayüzü, ayrı ekranlarda gezinmeyi sağlar.
• Kullanıcı arayüzü, SafetySourceIssue tarafından belirtildiğinde güvenlik sorunlarının doğrudan Güvenlik Merkezi ekranından çözülmesine olanak tanır.
• Kullanıcı arayüzü, bir öğedeki birden çok uyarı kartını daraltır ve bunun tekrar birden fazla uyarı kartına genişletilmesine olanak tanır.
• İlgili Güvenlik Merkezi kaynakları için Güvenlik Merkezi sayfası açıldığında veriler yenilenir.
• Yeniden tarama düğmesi yalnızca belirli durumlarda gösterilir.
• Yeniden tarama düğmesine dokunduğunuzda yeni veriler getirilir.

• Güvenlik Merkezi için de benzer testler yapılır. Uygulamanız için özel Hızlı Ayarlar kartları oluşturma başlıklı makaleyi inceleyin.

• Hata durumları ve bekleme durumları gibi ek uç durumlar.

Çok kullanıcılı testler (SafetyCenterMultiUsersTest)

Bu testlerin amacı, birden fazla kullanıcı veya profil için veri sağlandığında API'nin uygun şekilde çalıştığından emin olmaktır. Birden fazla kullanıcı ve profil için veri sağlama konusuna bakın. Bu kurulum, Bedstead ile cihazda ayrı kullanıcılar ve profiller oluşturmayı kolaylaştıran dahili bir kitaplık kullanılarak gerçekleştirilir.

Bu test aşağıdakileri sağlar:

• Kullanıcıya ait veriler, varsa ilişkili yönetilen profiliyle birleştirilir.
• Yalnızca profile="all_profiles" ile işaretlenmiş kaynaklar, kullanıcının yönetilen profilinde veri sağlayabilir.
• Bir kullanıcıyla ilişkilendirilen her yönetilen profil için yeni bir giriş oluşturulur.
• Bir kullanıcıya ait veriler, alakasız başka bir kullanıcıya sızdırılmaz.