Google认证STS：Android Security Test Suite

Posted 2022-04-08 xhBruce

【Google认证】STS：android Security Test Suite

• STS
• STS测试项
• 测试说明
• • check处理
• 关注Security patch日期
• Goolge最新通告，201903开始STS要全部pass的规定

【Google认证】STS：Android Security Test Suite

---

CTS套件可以翻墙下载： http://source.android.com/compatibility/downloads.html

STS

Android Security Test Suite (STS). 是谷歌关于android安全补丁安装情况的一个测试套件STS和security patch相关的，是CTS测试新增加一项安全测试套件。STS是201808才开始测试的。Security patch日期在3个月内是GTS的一个case，如果不通过无法获得google认证。在18年5月之前谷歌对于security patch这个属性都是在build库下面跟着aosp更新的。现在需要通过STS之后由vendor来更新。STS需要通过userdebug版本的targetfile来生成一个user版本的结果。

STS测试项

主要是测试 Android Security Patch 是否生效

测试说明

主要包含：那年那月的安全补丁、CVE安全补丁编号或Google与之对应的编号
android.security.sts.Poc【年_月】#testPro【CVE安全补丁编号】
android.security.sts.Poc17_07#testPocBug_33299365
android.security.sts.Poc17_07#testPocBug_36604779
android.security.sts.Poc16_08#testPocCVE_2014_9904
android.security.sts.Poc17_04#testPocCVE_2017_0583

check处理

1、从Android每月安全补丁公告查找对应日期的对应CVE补丁patch，检查是否合入，一般是合入的
2、check没有合入，进行合入STS测试
3、check 合入没有生效，需要找芯片平台确认（如QCOM，一般CVE有对应的高通的CR号，提case咨询）

关注Security patch日期

Security patch日期在3个月内是GTS的一个case，如果不通过无法获得google认证。
例子 ：GtsOsTestCases–com.google.android.os.gts.SecurityPatchTest#testSecurityPatchDate
会有明确报错，需要更新日期：junit.framework.AssertionFailedError: ro.build.version.security_patch should be “2018-08” or later. Found “xxxx-xx-xx”

Goolge最新通告，201903开始STS要全部pass的规定

Google官方说明请参考【“Security Test Suite (STS) Enforcement Schedule” announcement】