STS
Android Security Test Suite (STS). 是谷歌关于android安全补丁安装情况的一个测试套件 STS和security patch相关的,是CTS测试新增加一项安全测试套件。STS是201808才开始测试的。 Security patch日期在3个月内是GTS的一个case,如果不通过无法获得google认证。 在18年5月之前谷歌对于security patch这个属性都是在build库下面跟着aosp更新的。 现在需要通过STS之后由vendor来更新。 STS需要通过userdebug版本的targetfile来生成一个user版本的结果。
STS测试项
主要是测试 Android Security Patch 是否生效
测试说明
主要包含:那年那月的安全补丁、CVE安全补丁编号或Google与之对应的编号
android.security.sts.Pro【年_月】#testPro【CVE安全补丁编号】
android.security.sts.Poc17_07#testPocBug_33299365
android.security.sts.Poc17_07#testPocBug_36604779
android.security.sts.Poc16_08#testPocCVE_2014_9904
android.security.sts.Poc17_04#testPocCVE_2017_0583
check处理
1、从Android每月安全补丁公告查找对应日期的对应CVE补丁patch,检查是否合入,一般是合入的
2、check没有合入,进行合入STS测试
3、check 合入没有生效,需要找芯片平台确认(如QCOM,一般CVE有对应的高通的CR号,提case咨询)
关注Security patch日期
Security patch日期在3个月内是GTS的一个case,如果不通过无法获得google认证。
例子 :GtsOsTestCases–com.google.android.os.gts.SecurityPatchTest#testSecurityPatchDate
会有明确报错,需要更新日期:junit.framework.AssertionFailedError: ro.build.version.security_patch should be “2018-08” or later. Found “xxxx-xx-xx”
Goolge最新通告,原定10.1开始STS要全部pass的规定;延迟期限未定!
Google官方说明请参考【“Security Test Suite (STS) Enforcement Schedule” announcement】
STS认证测试仍然参考之前方式送测:
【可以允许有fail】
【必须提供userdebug测试结果】