【GMS_CTS案例分享】

ꔷ 原理：Android.appsecurity.cts.AdoptableHostTest#testEjected 是一个Android安全测试案例中的方法，它用于验证应用宿主（Adoptable storage）功能的安全特性。当手机支持将外部存储设备变成可被系统应用程序直接访问的“adoptable”状态时，这个测试会检查在该状态下，应用是否能正确处理数据迁移、权限管理和隔离。具体来说，这个测试可能会模拟外部存储被弹出（ejected）的情况，看看应用能否妥善处理数据的临时丢失，同时保证其他数据的完整性以及对敏感信息的保护。如果测试通过，说明系统能够保证即使在外部存储设备不可用时，应用也能正常运行，并遵守相应的安全策略。
ꔷ 测试失败的安全风险：数据泄露：如果应用未正确处理外部存储的突然移除，可能导致敏感数据被意外删除或暴露给未经授权的用户，这违反了数据隐私原则。应用崩溃或服务中断：若系统没有正确隔离不同应用的数据，当外部存储被移除时，某些依赖于外部存储的后台服务可能会因资源无法访问而崩溃，影响用户体验和服务稳定性。恶意利用：恶意软件可能会利用这种漏洞，通过在外部存储上进行不当操作，尝试感染其他应用或绕过权限控制。完整性破坏：在数据迁移过程中，如果没有正确的错误恢复机制，可能会导致重要文件损坏，进而影响系统的整体完整性。因此，测试的主要目标就是确保应用程序能在各种异常条件下，如外部存储被移除，仍能维持足够的安全性和可靠性。
ꔷ 手法：恢复出厂设置，插品质好的SD卡，连外网，把CTS媒体文件push进设备根目录，保证一台电脑只连接一台测试设备，retry20遍
ꔷ 实测：SD卡我插的是64G的，插进去之后SD卡不做任何设置，直接try。其余设备环境皆按GMS设备环境配置。
ꔷ 总结：耐心多try try,一定可以过。