安卓APP合规测试方法“火”了
前天群里有人抛出app合规怎么测试,领导就抛出xx你去测试下app合规,然后这下群里就开始讨论,没有测试规范,没有测试标准怎么测试,有人讨论主动测试,寻找知识解决问题,走上加薪升职星光大道,有人说活多不加薪。讨论几百条信息,我是没仔细。但关注的是app合规要怎么测?
小组遇到一个app合规测试的需求,然后我之前培训过,忘记了,让我现场操作下,看完很简单,就自己回去测试了,最后一个小组两三个人最后,什么都没折腾出来,不会了,看着简单,实际操作困难?
公司另外一个事业部的测试同学也是在Q咨询我怎么测试,我发了文档过去,然后过了挺久,说他们貌似不会,会再让人跟我确认,就没消息了;
综合以上三个案例,我之前就在订阅号发了文档和操作视频手册,没想到到最近大家才在关注啊,都快一年了,我看csdn也很多关注问我,是因为现在公司要求还是怕被下架?感觉大家测试内容敏感度降低了啊。
话不多说,不水了,我还是讲下一些细节,具体操作就自己去看这两个文档。
APP合规测试方法
app合规测试有感
细节一:xpose的安装是有32位和64位的,这个安装主要取决于你测试的app是32位还是64位,还是都兼容。在如果你没有问开发同学的话,要如何知道你测试的app是32位还是64位的,我简单的方法是:首先在安卓系统中会存在zygote和zygote64(父进程),分别对应32位和64位应用,然后在手机中打开测试的app后,然后在dos下,手机连接电脑,连接成功以后,在输入adb shell ps |grep zygote ,会有zygote和zygote64两个进程,
,然后在输入 adb shell ps |grep 710 (PID),然后看下列出的包名有没有你测试的apk包名,有的话就是64位。另外你还要运行 adb shell ps |grep 711,看下看下列出的包名有没有你测试的apk包名,如果有,说明你测试的app兼容64位和32位。原理就是通过父进程zygote和zygote64,看下他们的子进程来看下没有测试的app包名;(当然还有其他方法修改apk后缀名为zip解压,查看lib中有没有包含对应的库,具体自行百度下~)
细节二:在xpose中,点击添加应用,选择要安装的应用以后,如果是安装隐私软件一定安装完成以后要打开,打开以后,在模块管理勾选对应的隐私软件,然后返回到设置页面,再点击重启,这样才会生效;这时你再打开测试app,才会有日志,这些步骤是有先后顺序的,不然你会发现没有日志。
细节三:测试标准,参考标准两份文档,分为为《App违法违规收集使用个人信息行为认定方法(正式法规)》和《常见类型移动互联网应用程序必要个人信息范围规定(正式规定)》,最后就是开发同学是如何设计获取权限以及频度的,这个就要他们写文档,我们进行验证。这些就是app合规测试标准。
另外除了sherlock隐私检测软件,再分享一个新的个人信息安全合规软件,
有单独做了log输出处理,信息加载出来不会那么杂,直接显示调用相关权限;
看个人选择你可以选择sherlock 或者个人信息安全合规都可以。