1.作用
STS(Android Security Test Suite)主要用于测试Android Security Patch是否生效的测试套件。
2.分析思路
(1)检查对应的Security Patch是否合入,没有合入则合入对应的Patch
(2)对应的Security Patch已经合入的话,检查Patch是否生效
可以看出,分析STS问题的重中之重就是找到对应的Security Patch,确认对应的Patch是否合入并生效,下面主要分析如何找到对应的Security Patch
3.Security Patch确认
STS常见的fail项主要看测试关键字是否包含CVE,下面主要就这两种情况分别进行分析:
(1)包含CVE
这种类型的fail项一般显示为:android.security.sts.CVE_2022_20124#testPocCVE_2022_20124
直接搜索CVE-2022-20124(注意修改下下划线)
点击后面的A-170646036编号就能查看对应的Security Patch:
(2)不包含CVE
这种类型的fail项一般显示为:android.security.sts.Bug_170646036#testPocBug_170646036
如果测试项不包含CVE,一般搜索Android A-"BugID",上面例子就是搜索:Android A-170646036
找到对应的Security Patch之后,确认Patch是否合入并生效,这就是STS一般的处理流程。