Най-добрите инструменти за одит на вашия Android хардуер

  • Комбинацията от Auditor, интегрирана диагностика и криминалистични инструменти ви позволява да проверите целостта на системата и да откриете модификации или прониквания в Android.
  • Приложения като AIDA64, Device Info HW, CPU-Z или DevCheck предлагат подробна рентгенова снимка на хардуера, докато тестове като Test Your Android или Phone Doctor Plus оценяват действителното състояние на компонентите.
  • Бенчмаркове като Antutu, Geekbench, 3DMark, GFXBench и PCMark измерват производителността на процесора, графичния процесор, батерията и паметта, което ви помага да сравните вашето Android устройство с други устройства.
  • Системите и инструментите за сигурност (OWASP MAS, MARA, Drozer, Burp Suite, MobSF, Appium, Espresso, UiAutomator, Robotium) завършват одита, като оценяват надеждността и сигурността на приложенията, които работят на този хардуер.
Joaquin Romero

20 Minutos

Как да се извършва одит на Android

Ако сте обсебени от сигурността на телефона си или просто искате да знаете дали телефонът, който държите, е наистина надежден, проверката на вашия Android хардуер става почти задължителна. Между телефони втора употреба, потенциални прониквания, усъвършенстван шпионски софтуер и все по-сложни приложения, сериозни инструменти, които одитират хардуера и системата освен да разгледате няколко менюта в Настройки.

Добрата новина е, че днес разполагаме с много мощни приложения и рамки, които проверяват всичко - от целостта на устройството (дали е била променяна моята ROM памет?) до реалната производителност на процесора и графичния процесор, включително диагностика на камерата, сензорите, паметта и батерията. В тази статия ще видим... Най-добрите инструменти за одит на вашия Android хардуеркак се допълват взаимно и в какви ситуации си струва да се използва всеки един от тях.

Защо е толкова важно да проверите хардуера си за Android?

Android е много гъвкава система, която ви позволява да сменяте ROM-ове, да отключвате буутлоудъра, да руутвате устройството си и да променяте почти всичко, но тази свобода си има цена: Не е необичайно мобилният телефон да бъде променен без знанието на потребителя.Това включва промени във фърмуера, понижаване на версиите, модифицирани слоеве или дори напреднали шпионски прониквания.

Когато купувате употребяван мобилен телефон, давате свой назаем или го оставяте без надзор за известно време, нямате директен начин да разберете дали някой е отключил буутлоудъра, е инсталирал различен ROM или е деактивирал механизмите за сигурност. Проверете целостта на хардуера и операционната система Това престава да бъде техническа прищявка и се превръща в основна мярка за защита, особено ако боравите с чувствителни данни или имате високорисков профил.

Как да разбера дали Android е актуализиран до най-новата версия
Свързана статия:
Най-добрите приложения за Android за диагностика на хардуер

Одитор: Хардуерно базирано откриване на проникване в Android

Сред инструментите, фокусирани върху интегритета, Auditor е може би най-интересният. Това е приложение с отворен код, достъпно както в Google Play, така и в хранилището на разработчика в GitHub, което... Използва собствения хардуер на телефона, за да открива дълбоки модификации в системата.

Концепцията на Auditor е проста, но мощна: телефонът, който искате да наблюдавате, се „сдвоява“ с друго съвместимо устройство с Android. QR код свързва двете устройства, създавайки връзка. постоянен ключ в защитен магазин за хардуер (Надеждна среда за изпълнение) на мобилното устройство, което ще бъде одитирано. Този ключ е извън обсега на всеки нападател, който има достъп само до операционната система.

След като се сдвои, Auditor може Открийте дали буутлоудърът е бил отключен, ROM паметта е била променена или системата е била модифицирана. или дори да бъде понижена до по-ранна версия на софтуера. Всяка значителна промяна след сдвояване задейства аларма на устройството за одит.

Условия за ползване

За да го използвате, са ви необходими две устройства: едното ще действа като „Одитиран“ (телефонът, който искате да наблюдавате), а другото ще функционира като „Одитор“ (този, който периодично проверява състоянието). И двата трябва да са в списъка с поддържани моделиОсновният поток е:

  • Инсталирайте Auditor и на двата мобилни телефона.
  • Изберете съответната роля за всяка от тях (Одитиран/Одитор).
  • Сканирайте QR кода на одитирания от одитора, за да го свържете.
  • Запишете началното състояние на системата на одитираното устройство.

От този момент нататък просто повтаряйте проверките редовно. Ако някой докосне системата между проверките, Одиторът ще открие промяната в статуса и ще ви уведоми.Ключът се крие в модела „Доверие при първа употреба“ (TOFU): първата проверка, още при първата употреба на устройството и преди свързването му с интернет, е от решаващо значение за доверието, че хардуерът и системата са оригинални.

Важно е да се отбележи, че одиторът се фокусира върху валидиране на целостта на операционната система и идентичността на устройствотоне при сканиране на злонамерени потребителски приложения. Ако вашият модел на заплаха включва шпионски софтуер на ниво приложение, ще трябва да комбинирате Auditor с други техники за анализ.

Инструменти за откриване на шпионски софтуер и напреднали компромети

Загрижеността относно програми като Pegasus, Predator и KingsPawn предизвика интерес към инструменти, способни да откриват следи от шпионаж по мобилни телефони. Важно е обаче да се разберат техните ограничения: Никой публичен скенер не може да гарантира 100%, че вашият Android е чист.И разчитането единствено на тях може да даде опасно фалшиво чувство за сигурност.

Изследвания в тази област показват, че много уязвимости в съвременните мобилни системи, особено уязвимостите с „нулево кликване“, Те не са постоянни и изчезват след просто рестартиранеЕто защо силно се препоръчва да рестартирате устройството си поне веднъж седмично, а ако рискът е висок, дори ежедневно. Това принуждава нападателя да реинфектира устройството често.

Ако някой от инструментите, които ще видим по-долу, показва възможен компромис, следващата стъпка не е да „дишаме спокойно“, а по-скоро:

  • Свържете се със специалистиорганизации за правата на човека (например, Security Lab на Amnesty International, ако отговаряте на техния профил), екипите за сигурност на вашата компания или публичен орган или местните сили за сигурност.
  • Оценява подменете устройството напълно и сменете SIM/eSIM картата.
  • Избягвайте възстановяването на потенциално замърсени резервни копия.

Критични ограничения на показателите за ангажираност

Инструментите за проверка на публичния шпионски софтуер работят с IOC (индикатори за компрометиране), споделяни от екипи за изследване на заплахи. Това означава, че:

1) Положителният индикатор не е окончателно доказателствоМоже да е фалшиво положителен резултат, базиран на нещо толкова просто, като например посещение на определен уебсайт в миналото. Винаги изисква допълнителен анализ и контекст.

2) Не всички показатели са известниМного IOC са частни или все още не са открити, така че „чист“ резултат може да е фалшиво отрицателен. Липсата на находки не означава липса на инфекция.

Сериозен криминалистичен анализ се нуждае от достъп до непублични индикатори, специализирани знания и опит в разузнаването на заплахитеОтворените инструменти са първи филтър, а не краят на пътя.

Инструменти за външна проверка от компютъра

Стъпки за одит на хардуера на Android

В допълнение към приложенията, които работят директно на мобилния телефон, има и помощни програми, които работят на компютър и сканират телефона за криминалистични следи. Тези решения обикновено извличат лог файлове, резервни копия и други артефакти които след това анализират за подозрителни модели.

Инструментариум за мобилна проверка (MVT)

MVT стана добре познат със способността си да анализира резервни копия на iOS и, в по-малка степен, резервни копия на Android. Потенциалът му блести особено ярко в екосистемата на Apple, защото Криптираните копия на iTunes включват огромен обем файлове които позволяват проследяване на голямо количество активност.

В Android нещата стават по-сложни: системата съхранява много по-малко диагностична информация, полезна за криминалистични цели, така че Възможностите на mvt-android са значително по-ограничениВъпреки това, той остава ценен инструмент за съпоставяне на известни артефакти с публикувани IOC.

Ако използвате iOS и работите във високорискова среда, препоръчителният подход обикновено включва:

  • Създаване на редовни архиви с iTunes, така че да могат да бъдат анализирани по-късно с MVT, ако се появят нови IOC.
  • Генерирайте и поддържайте записи на сидиагнозакоето би могло да бъде чисто злато за бъдещи изследвания.
  • Активирайте Режим на заключване за намаляване на повърхността на атака.
Синхронизирайте файловете си с Nextcloud за частен облак без Google.
Свързана статия:
Синхронизирайте файловете си с Nextcloud за частен облак без Google.

MVT също така позволява по-задълбочен анализ, ако устройството е джейлбрейкнато или руутнато, но освен ако не знаете точно какво правите, Отварянето на устройството чрез root или jailbreak значително увеличава риска. на нови нахлувания.

iMazing като интерфейс за MVT на iOS

В екосистемата на iOS, iMazing предлага един вид „приятелски слой“ върху MVT, който Автоматизира и насочва потребителя през процеса на сканиране с индикатори за ангажираност на обществеността. Възползвайте се от силата на MVT, без да се налага да се борите с командния ред.

Въпреки това, всичко, което беше казано за Ограниченията на MVT, фалшиво положителните и фалшиво отрицателните резултати се прилагат еднакво. В iMazing е важно да се разбере контекстът на резултатите и да не се приема, че отрицателният доклад означава, че всичко е перфектно.

Проверка на целостта на самото устройство с Android

Освен усъвършенстваните инструменти за криминалистика, има решения, които можете да инсталирате директно на мобилния си телефон и които могат да се използват за... Проверете дали операционната система е била подправена или понижена версияAuditor, който вече обсъдихме, е най-представителният пример в Android.

В този модел, одитираният телефон и одиторът установяват първоначално доверие, използвайки частен ключ, съхраняван в хранилището за хардуерни ключове. От тази първоначална снимка, Всякакви последващи съответни промени в системата или конфигурациите за сигурност се откриват при нови проверки. Дистанционно удостоверяване, управлявано от услуги като Графен ОС Това наблюдение се разширява още повече.

Този подход е идеален, ако например Обикновено оставяте телефона си без надзор Или се притеснявате, че някой може да инсталира нещо „насила“, като се възползва от временен физически достъп?

Приложения за рентгеново изследване на вашия Android хардуер

Ако това, което искате, е да се запознаете подробно с компонентите За да разберете как е настроен телефонът ви, как е конфигуриран и как се държи, Android предлага арсенал от приложения, предназначени именно за тази цел. От класики, наследени от света на персоналните компютри, до съвременни помощни програми с наблюдение в реално време, Всички те предлагат различна перспектива за хардуера..

AIDA64: основният инструмент за виждане на всеки детайл

AIDA64 е добре познато приложение за компютър, което във версията си за Android се превърна в... Един от най-изчерпателните инструменти за консултиране с информация за хардуер и софтуерОт процесор и графичен процесор до батерия, мрежа, сензори или памет, той показва много подробен технически списък.

Приложението включва измерване на честотите на процесора в реално време, размери и резолюция на екрана, плътност на пикселите, тип и състояние на батериятаИнформация за WiFi и клетъчната мрежа, SoC модела, версията на ядрото, bootloader-а и много други вътрешни показатели. Работи на Android телефони, таблети, телевизори и часовници.

CPU-Z: Технически данни за процесор, RAM и сензори

Вдъхновен от версията за Windows, CPU-Z За Android се фокусира върху това да ви предостави Данни „на ниво „гик“ за процесора, RAM паметта, батерията и сензоритеОрганизирайте информацията в раздели за процесор, система, памет, батерия и сензори.

Това ви позволява да видите точния модел на SoC, броя на ядрата, честота в реално време на всяко ядро, архитектура, поддържани инструкции и състояние на графичния процесорМного е полезно за проверка дали устройството работи както трябва или дали хардуерът отговаря на обещанията на производителя.

DevCheck: мониторинг в реално време с добър интерфейс

DevCheck избира силно визуален подход, с панел, базиран на Material Design, който показва натоварването на всяко ядро, честотата на процесора и графичния процесор, SoC и температурата на батерията, използвана памет и заето място за съхранение.

Освен това, той организира подробна информация за модел на устройството, камери, мрежа, сензори и операционна системаПотребителите с root-достъп могат да отключат още повече вътрешни детайли, което го прави много интересно приложение както за любопитни, така и за напреднали потребители.

Информация за хардуера на Droid и моето устройство: добре организирани технически спецификации

Droid Hardware Info предлага много структуриран технически информационен лист, разделящ информацията на раздели като Система, Устройство, Памет, Камера, Температура, Батерия и Сензори. Въпреки че интерфейсът е по-традиционен, Той е отличен за изброяване на чипсет, производител, модел, конструкция и архитектура. и вътрешни температури.

Ключово предимство е възможността за експортирайте цялата тази информация във файлПолезно, ако трябва да документирате ремонти, да подготвите продажбата на употребяван мобилен телефон или да водите технически отчет на устройството.

„Моето устройство – Информация за устройството“, от друга страна, търси баланс между простота и дълбочина. Той включва Данните, организирани в ясни категории, от информация за устройства и системи до мрежа, сензори и приложенияТова го прави много удобно за потребители, които искат да имат всичко под ръка, без да се затрудняват със сложни менюта.

Информация за устройството HW: анализ на вътрешни компоненти и драйвери

За тези, които искат да надхвърлят типичните списъци с процесор и RAM, Device Info HW е истинско бижу. Това приложение се опитва за точно идентифициране на всеки физически компонент на смартфона и свързаните с него контролериекран, сензорен панел, камери, сензори, тип памет LPDDR, чип за съхранение eMMC/UFS, аудио, NFC, зарядно устройство, WiFi, батерия…

Включва раздели, посветени на процесора, графичния процесор, системата, паметта, батерията, сензорите, дяловете и драйверите. На много устройства е способен да показва действителни честоти на RAM паметта, списък с I2C/SPI устройства, информация за PMIC (регулатори на напрежение) и достъп до инженерни менюта на специфични терминали, като например някои MTK или Xiaomi.

С root права все още можете да четете повече полета, които Android блокира в по-новите модели. Освен това, това позволява Генерирайте отчети в HTML или PDF, копирайте текст с продължително натискане и правете заявки към онлайн база данни от други устройства да ги сравните и да си сътрудничите, като качите данните си.

Кастро и други визуални инструменти

Castro се откроява преди всичко със своя прецизен дизайн. Той предлага общ преглед на състоянието на приложението веднага щом го отворите, а от странично меню... Това ви позволява да се задълбочите в процесора, графичния процесор, паметта, сензорите, мрежите и системата.Панелът му улеснява наблюдението на промените в RAM паметта или използването на паметта, докато използвате телефона.

Открихме и решения като Device Info на Toralabs, която централизира хардуер, софтуер, сензори, свързаност и приложения в един интерфейс. Този тип приложения са идеални за... имате пълен „идентификационен лист“ на вашия Android без инсталиране на няколко различни инструмента.

Приложения за физическо тестване на хардуера и състоянието на вашия мобилен телефон

Не е достатъчно да знаете какви компоненти има телефонът ви; в много случаи е важно да знаете и... ако тези компоненти наистина работят добреТова е ключово при покупка или продажба на употребявани мобилни телефони, след ремонт или ако подозирате, че нещо не е наред.

Тествайте вашия Android: Бърза проверка на функциите и сензорите

„Тествай своя Android“ е проектиран така, че всеки потребител да може да го провери само за няколко минути. сензорен екран, високоговорители, микрофон, камера, основни сензори и други функции. Включва също помощни програми като фенерче, измервател на нивото на звука и четец на баркодове.

Слабата му страна е броят на изскачащите реклами, липса на подробни отчети след тестване и донякъде бавен режим на откриване на мъртви пикселиВъпреки това е доста удобно за бърза проверка дали всичко работи.

Phone Doctor Plus и проверка на телефона с Dr.Fone

Phone Doctor Plus е по-фокусиран върху диагностиката и оптимизацията. Приложението предлага отзиви. батерия, процесор, комуникационен чип, GPS, акселерометър, жироскоп и други сензори, с цел откриване на аномалии и подпомагане на поддържането на устройството в добро състояние.

В пакета Dr.Fone откриваме функцията на „Проверка по телефона“Този инструмент генерира отчет за общото състояние на устройството: капацитет и здраве на паметта, състояние и температура на батерията, RAM памет и др. Той е много полезен както за индивидуални потребители, така и за магазини, които проверяват устройства втора употреба.

Интегрирана диагностика от производителя и професионален софтуер

Освен Google Play, много производители включват вътрешни диагностични менюта или предварително инсталирани приложения за официална проверка на хардуера, нещо особено интересно за устройства в гаранция или свързани с оператори.

Например, на някои устройства на Samsung, набирането на *#0*# отваря тестов панел за екрана, сензорите, вибрацията и високоговорителите (ако операторът не го е деактивирал). Motorola обикновено интегрира приложението Device Help със секция за диагностика на хардуера и свързаността. Huawei използва HwMMITest като вграден модул за насочени тестове, достъпни от Настройки чрез търсене на системни приложения.

В професионалната среда за покупко-продажба, софтуер като Phonecheck се откроява, който изпълнява Повече от 80 автоматизирани проверки на аудио, камери, екран, батерии, сензори, свързаност и автентичност на компонентиТой генерира отчети с IMEI, статус в бази данни за откраднати мобилни телефони, заключвания от оператори, известна история на ремонти и сертифицира сигурно изтриване и отключване, нещо ключово при големи обеми ремонтирани устройства.

Измерване на реалната мощност: бенчмаркове за процесор, графичен процесор и батерия

Когато искате да знаете дали телефонът ви работи както трябва, приложенията за бенчмарк са на помощ. Тези инструменти подлагат вашето Android устройство на... интензивни натоварвания, графика и системаи ви позволява да го сравните с други модели.

Antutu и Geekbench: бенчмаркове за обща производителност и производителност на процесора

Antutu Benchmark е едно от най-известните имена. Той провежда отделни тестове за процесор, графичен процесор, RAM памет, потребителско изживяване и памет, генерирайки... общи и частични резултатиНе е точна наука, но ви помага да сравните устройството си с други и да видите дали то отговаря на ценовия си диапазон.

Geekbench се фокусира повече върху процесора: той измерва производителността на едноядрени и многоядрени процесори. задачи, които симулират реални натоварванияВключва и тестове за графични процесори. Предимството му е, че е междуплатформен, така че можете да сравните вашето Android устройство с iPhone, компютри и други устройства.

3DMark, GFXBench и PCMark: графика и употреба в реалния свят

3DMark е специализиран в графичната производителност. Неговите тестове, като например Див живот или екстремен див живот Те симулират съвременни игри, както в кратки периоди, така и в продължителни стрес тестове, за да видят дали производителността спада поради прегряване.

Как да използвате мобилния си телефон като FTP сървър и да прехвърляте файлове
Свързана статия:
Как да използвате мобилния си телефон като защитен файлов сървър

GFXBench отвежда графичния аспект на една крачка напред с голямо разнообразие от тестове (Aztec Ruins, Manhattan, T-Rex и др.), анализ на стабилността, консумацията на енергия и възможностите на графичния процесор с API-та като OpenGL или Vulkan. Включва и специфични тестове за батерии.

PCMark използва различен подход: вместо да използва синтетични натоварвания, той използва задачи от Сърфиране в интернет, редактиране на видео, ретуширане на изображения, писане и манипулиране на данни за измерване на работата на устройството при ежедневна употреба. Това е особено полезно за сравняване на живота на батерията при реалистични работни сценарии.

Допълнителни инструменти и тестове за памет

Има и други помощни програми, които, макар и не толкова популярни, все пак са полезни. PassMark, например оценява процесора, диска, паметта и светлинните графики и поддържа онлайн база данни с резултати от множество терминали. Disk Speed ​​​​се фокусира върху измерване на скоростите на четене и запис на вътрешна и външна памет.

AI Benchmark е по-нов и се фокусира върху задачи, свързани с изкуствен интелект (разпознаване на лица, класификация на изображения, текст и др.), възползвайки се от NPU и специализирани ускорители, присъстващи в много съвременни SoCs.

Струва си да се споменат и приложения като CPU X, които комбинират информация за хардуера с практични помощни програми и прости тестове за микрофони, Bluetooth и фенерчета; и инструменти като RAM Booster, които показват общия физически и виртуален капацитет на RAM паметта. В последния случай, бъдете внимателни с агресивните „оптимизатори“. Съвременният Android управлява паметта добре самостоятелно и програмите, които се затварят принудително, всъщност могат да влошат производителността..

Инструменти за анализ на сигурността за приложения за Android

Когато говорим за „одит на хардуера“, често всъщност имаме предвид Проверете дали приложенията, работещи на този хардуер, не излагат устройството или данните на риск.Тук влиза в действие светът на одита на сигурността на приложенията за Android, тясно свързан със сигурното разработване и тестовете за проникване.

Екосистемата на Android доминира мобилния пазар с огромен пазарен дял. Това доведе до съществуването на милиони приложения в Google Play и другадеМного от тези компании обработват високочувствителни данни, като банкова, здравна или образователна информация. Одитирането на тяхната сигурност е ключово за предотвратяване на изтичане на информация, измами и регулаторни санкции (GDPR, PCI DSS и др.).

Най-големите заплахи в мобилните приложения (OWASP Mobile Top 10)

Списъкът с 10 най-често срещани заплахи за мобилните приложения на OWASP включва най-често срещаните заплахи. Сред тях са:

  • Злоупотреба с платформата: пренебрегване на разрешения, API за сигурност или механизми за пароли.
  • Несигурно съхранение на данни: бази данни, лог файлове или некриптирано локално хранилище.
  • Несигурна комуникацияизползване на остарели или некриптирани протоколи (стар SSL, обикновен HTTP).
  • Слабо удостоверяване и оторизациянеправилно управление на сесиите, слаби пароли или заобикаляне на контролите.
  • Недостатъчно криптиране: позволява на физически нападател или зловреден софтуер да имат достъп до чувствителни данни.
  • Лошо качество на кода от страна на клиенталоши практики, липса на контрол на грешките, препълвания.
  • Модификация на код и скрита функционалност: задни врати, забравени функции за дебъгване, привилегировани акаунти.
  • Обратно инженерство от двоичния файл, за да извлечете тайни или да разберете вътрешната логика.

Методология на OWASP MAS и контролен списък за мобилна сигурност

Проектът OWASP за сигурност на мобилните приложения (MAS) предлага методология и подробен контролен списък за Оценете архитектурата, дизайна, поверителността, криптографията, удостоверяването, комуникациите, взаимодействието с платформата, качеството на кода и устойчивостта на мобилни приложения. Тази рамка служи както на разработчиците, така и на одиторите, за да гарантира, че приложенията са надеждни по дизайн.

Статични, динамични и хибридни инструменти за одит на приложения

За извършване на тези одити се комбинират техники за статичен анализ (без да се стартира приложението) и динамични техники (наблюдение на поведението му в реално време).

Сред статичните инструменти се открояват следните:

  • MARA: рамка за дизасемблинг, декомпилиране на APK файлове, дефазиране, извличане на разрешения и низове.
  • APK анализатор: показва разрешения, дейности, сертификати, подписи и вътрешна структура на APK файла.
  • ДЖААДАС: фокусиран върху анализ на комуникационните канали (IPC) и откриване на произтичащите от това уязвимости.

При динамичния анализ откриваме:

  • Дрозър: взаимодейства с виртуалната машина Dalvik, IPC точки от други приложения и самата система, за да търси пропуски в сигурността.
  • Супер суит: уеб прокси, който позволява прихващане и манипулиране на HTTP/HTTPS трафик между приложението и неговите сървъри.
  • Инспекция: прилага куки към функции на Android API за вижте какво прави приложението в реално време.

Освен това, хибридни рамки като Mobile Security Framework (MobSF) комбинират статичен и динамичен анализ, което улеснява много по-пълен поглед върху поведението на приложението.

Уязвимите приложения за провеждане на одити

За да се обучавате сериозно в областта на мобилната сигурност, е важно да практикувате с уязвими приложения, предназначени да бъдат атакуваниНякои често използвани примери са:

  • Несигурен магазинУязвим онлайн магазин за Android с 19 експлоатираеми уязвимости, дори без root достъп.
  • АндроКоза: първото уязвимо приложение, написано на Kotlin, с 24 включени недостатъка.
  • Несигурна банка V2банково приложение с Python backend, което включва 25 различни уязвимости.
  • Крекмес От проекта MAS: набор от приложения, фокусирани върху обратното инженерство и предизвикателствата, свързани със сигурността, организирани по трудност.

Android фреймворци и тестови пакети (експертно ниво)

В света на професионалното тестване на Android приложения се появиха други инструменти, фокусирани върху автоматизиране на функционални и интерфейсни тестове, много от които също... Използват се в качествени и безопасни тръбопроводи.

апиум

Appium е междуплатформена рамка за автоматизация, която позволява тестване нативни, уеб и хибридни приложения за Android и iOS използвайки езици като Java, JavaScript, Ruby, Python, PHP, C# или Robot Framework.

Той функционира като HTTP сървър, базиран на NodeJS и протокола JSON Wire, и поддържа както физически устройства, така и емулатори. Много е мощен и има огромна общност, но... Първоначалната му настройка е сложна, а изпълнението ѝ не е от най-бързите.Идеален е за QA екипи, които искат да използват повторно един и същ тестов код между Android и iOS.

Еспресо - Espresso

Espresso, разработена от Google, е много популярна рамка за тестване на потребителски интерфейс за Android. Тя е предназначена за тестване в „бяла кутия“, интегрирано в самия жизнен цикъл на разработка. Използва Java или Kotlin и се интегрира добре с JUnit и CI/CD.

API-то му е просто, което ви позволява да пишете тестове за потребителски интерфейс с кратка крива на обучение и да ги изпълнявате много бързо. Въпреки това, Работи само за Android и езиците са ограничени до Java/Kotlin.Това е чудесен вариант за разработчици, които искат да поддържат стабилно тестване на потребителския интерфейс в рамките на един и същ проект.

UiAutomator и Robotium

UiAutomator, също от Google, е част от Android SDK и позволява Тестване на функционални интерфейси между приложенията и на системно ниво (физически бутони, системни менюта и др.). Изисква поне Android 4.3 и сравнително нови API-та, и поддържа само Java/Kotlin.

Robotium е сива рамка за автоматизирано тестване за нативни и хибридни приложения. Подобна е на „Selenium за Android“ по това, че Позволява тестване както с изходния код, така и с APK файловеТой е лек и бърз, интегрира се добре с Gradle или Maven, но не поддържа уеб компоненти или едновременно тестване на множество приложения.

Лаборатории за непрекъснато тестване и паралелно изпълнение

След като бъдат избрани рамки като Appium, Espresso, UiAutomator или Robotium, много компании избират да ги интегрират в платформи за непрекъснато тестване, които... Те позволяват стотици тестове да се провеждат паралелно върху ферми от реални и емулирани устройства.Този тип решение помага за откриване на проблеми с производителността и съвместимостта в голямо разнообразие от хардуер, без да е необходимо физически да се разполага с всички налични модели.

Активирайте актуализацията на Android, преди да я инсталирате
Свързана статия:
Пълна хардуерна диагностика на Android: Ръководство стъпка по стъпка

Взети заедно, цялата тази екосистема от инструменти – от Auditor и MVT до AIDA64, Device Info HW, графични бенчмаркове и рамки за тестване – образуват много стабилен набор от инструменти за... валидиране на целостта, сигурността и производителността на вашия Android хардуер.

Чрез комбиниране на хардуерно-базирана атестация, анализ на индикатори за компрометация, диагностика на компоненти, реалистични бенчмаркове и най-добри практики за одит на приложения, е възможно да се получи изглед, много близък до „пълната рентгенова снимка“ на вашия мобилен телефон, независимо дали е нов или втора употреба. Споделете информацията, за да могат повече хора да научат по темата.


Може да се интересувате от:
Как да премахнете вируси на Android
Следвайте ни в Google Новини