Cqatest что это за программа на Андроид

Меня зовут Александр Карпенко, я QA Engineer в inDrive. Я подготовил эту статью для начинающих QA-специалистов. Ниже расскажу, как использовать Android Debug Bridge (ADB) в тестировании мобильных приложений и нужен ли вообще этот инструмент.

Все новые сервисы Яндекса, а также апдейты к существующим приложениям и сайтам нужно тестировать: на айфонах, андроидах, десктопах, умных колонках, телевизорах. Раньше часть тестировщиков работали на личных телефонах и компьютерах, а часть — использовали для тестов корпоративные девайсы. Процесс не был гибким и с трудом масштабировался. Поэтому мы сделали свою клауд-ферму устройств. Сначала ей пользовались только отдельные команды тестирования, но со временем ферма стала особенно популярна и среди разработчиков. В итоге мы собрали почти 800 разных девайсов, которые теперь доступны 24/7.

Когда я начинал работать тестировщиком, все было просто. Я тестировал веб-приложения всего лишь в двух браузерах. Я мог ожидать, что абсолютное большинство наших клиентов использует Windows. Мне надо было учитывать только два вида ввода – мышь и клавиатуру. Нет, я не говорю, что тестировать веб-приложения легко; я абсолютно точно так не думаю. Но когда я перешел в мобильное тестирование, внезапно мне пришлось иметь в виду множество новых переменных, которых я не ожидал.

Я Алексей Булахов, инженер по обеспечению качества в Tele2. Одним из самых нетривиальных вопросов, которым может задаться QA-инженер, который планирует тестировать функционал мобильного приложения, является выбор среды для тестирования. Это могут быть реальные или виртуальные девайсы (эмуляторы/симуляторы) или же готовые решения (различные облачные платформы). Для нас этот вопрос тоже был весьма важен, и на разных этапах становления проекта нам довелось поработать со всеми вышеизложенными вариантами, так как среди них нет идеальных решений и каждый вариант хорош в рамках определенного контекста. Об этом я и расскажу далее.

Условно историю нашего проекта можно разделить на три этапа становления, когда преследовались разные цели.

Автор: Шрейя Бозе (Shreya Bose)
Оригинал статьи
Перевод: Ольга Алифанова

Несмотря на то, что большинство стран имеет доступ к интернету, не все интернет-соединения одинаковы. Даже области внутри одной и той же страны, города, района и даже улицы могут различаться. Мобильное приложение, рассчитывающее дотянуться до наибольшего количества пользователей, должно уверенно работать при различной скорости интернета.

У пользователей нет причин хранить приложения, не предоставляющие хорошего пользовательского опыта. Следовательно, разработчики должны создавать приложения, хорошо работающие при разных скоростях — Edge, 2G, 3G, 4G, 5G, и т. д.

Чтобы проверить, как приложение ведет себя при медленном соединении, тестировщикам надо имитировать медленную скорость связи и проверить ряд действий пользователя в приложении. Есть несколько способов это сделать, и о них расскажет эта статья.

Для начала представлюсь: я тестировщик мобильных приложений в компании ATI.SU. Чаще тестирую приложения под Android, но в этом году моя команда ступила на кроссплатформенный путь, используя технологию Flutter. В этой статье расскажу, в чём особенности тестирования приложения на Flutter под iOS и Android и чем оно отличается от тестирования нативного приложения.

На сегодняшний день телефоны являются наиболее популярным устройством. По мировой статистике они занимают самый высокий показатель использования, в сравнении с десктопом и планшетом.

Поэтому мобильный веб стал главной необходимостью, а новое приложение во многих случаях будет именно веб-приложением, актуальной задачей которого будет способность работать во всех браузерах на мобильном устройстве.

В этой статье, я хочу поделиться своим подходом к тестированию подобных приложений и инструментами, которые существенно упростят этот процесс.

Давайте для начала определимся, что является мобильным веб-приложением.

Оригинальная публикация

Привет, меня зовут Даша, я работаю тестировщицей клиентского мобильного приложения в Ozon.

Сегодня поговорим о снифферах в тестировании мобильных приложений –– программах для перехвата, анализа и модификации трафика. Пожалуй, самый популярный сниффер, о котором я слышала, — Charles. Про него уже не раз писали, есть довольно детальные разборы. Но не Charles-ом единым!

Меня зовут Руслан, я — автотестировщик в QA-агентстве «Кавычки». Из этого можно понять, что мы в агентстве занимаемся только тестированием во всех его проявлениях, а меня зовут Руслан. Отлично, идем дальше. Когда какая-то проблема начинает сильно докучать, то даже тестировщики могут что-то создать (ну или сломать это к черту, чтобы не мешало). Это статья как раз про тот случай, когда наша проблема перешла совместимый с жизнью болевой порог, и нам пришлось решить ее с помощью собственной разработки.

Вся наша команда распределена по нескольким странам, поэтому мы не понаслышке знакомы с плюсами и минусами удаленной работы. В какой-то момент минусы начали мешать и соответственно отражаться на качестве тестирования, поэтому мы написали свою мобильную ферму. А из это предложения можно подумать, что мы взяли, сели и написали ее в один прекрасный день, но это не так. Дальше расскажу, как мы к этому пришли, что делали, через что прошли и, конечно, что в итоге получилось. Спойлер: в конце будет ссылка на гит, где лежит наша поделка.

Источник: www.software-testing.ru

Как узнать, какие данные на самом деле собирают приложения

Практически все приложения собирают о вас какую-то информацию. Выяснить, что именно, помогут сервисы AppCensus и Exodus.

Sergey Golubev

Большинство приложений собирают ту или иную информацию о пользователе. Иногда данные необходимы программам для работы — например, навигатору нужна информация о вашем местоположении, чтобы проложить удобный маршрут. Также нередко разработчики используют информацию о вас для монетизации или улучшения сервиса — предварительно заручившись вашим согласием. Например, собирают анонимную статистику, чтобы понять, в каком направлении развивать программу.

Однако некоторые разработчики могут злоупотреблять вашим доверием: собирать информацию, которая никак не связана с функциональностью их программы, и продавать ваши данные третьим лицам, причем нередко втайне от вас. По счастью, в Сети есть сервисы, с помощью которых вы можете вывести такое приложение на чистую воду.

Сервис AppCensus

Сервис AppCensus дает возможность узнать, какие личные данные и куда отправляет приложение. Для этого применяется метод динамического анализа: программу устанавливают на реальное мобильное устройство, предоставляют ей все запрашиваемые разрешения и активно используют ее в течение определенного промежутка времени. При этом специалисты сервиса отслеживают, какие данные, кому именно и в каком виде — зашифрованном или незашифрованном — она отправляет.

Такой подход позволяет получить результат, отражающий реальное поведение приложения. Если вас что-то смущает в той информации, которую может выдать AppCensus, вы сможете отказаться от программы и поискать более скромный аналог, не пытающийся разнюхать о вас слишком много. Однако информация на AppCensus может оказаться неполной: программу тестируют лишь ограниченное время, а часть функций приложения может активироваться далеко не сразу. К тому же AppCensus изучает только бесплатные и общедоступные Android-приложения.

Сервис Exodus Privacy

В отличие от AppCensus, Exodus Privacy изучает не поведение, а само приложение. В частности, сервис оценивает разрешения, которые запрашивает программа, и ищет встроенные трекеры — сторонние модули, предназначенные для сбора данных о вас и ваших действиях. Как правило, разработчики добавляют в свои приложения трекеры рекламных сетей, с помощью которых те пытаются узнать вас как можно лучше и показывать персонализированные объявления. Сейчас сервису известно более 200 видов таких трекеров.

Что касается разрешений, то Exodus Privacy оценивает их с точки зрения опасности для вас и ваших данных. Если приложение запрашивает доступы, которые могут угрожать приватности или нарушить защиту устройства, сервис это отметит. Если вам кажется, что потенциально опасные разрешения не нужны приложению для нормальной работы, лучше их ему не выдавать. В случае необходимости вы сможете расширить его права позже.

Секретики приложений

Пользоваться обоими сервисами очень просто. Достаточно ввести название программы в поле поиска — и вы получите исчерпывающую информацию о том, какими данными она интересуется и куда их отправляет. В отличие от AppCensus, Exodus позволяет не только выбирать приложения из списка, но и самостоятельно указывать, какие программы взять из Google Play для изучения на вкладке New analysis.

Мы взяли для примера селфи-камеру с 5 миллионами установок из Google Play. Exodus Privacy показывает, что она использует четыре рекламных трекера и требует доступ не только к камере, но и к местоположению устройства, которое для ее работы не то чтобы обязательно (в теории она может делать это из благих побуждений — чтобы прописывать геометки в EXIF-данные фотографий), и к информации о телефоне и звонках, которая ей уж точно ни к чему.

Анализ того же приложения, предложенный AppCensus, только добавляет вопросов: по данным сервиса, селфи-камера не просто получает доступ к местонахождению вашего смартфона или планшета, но и отправляет эту информацию вместе с IMEI (уникальным идентификатором вашего устройства в сотовой сети), MAC-адресом (еще одним уникальным номером, по которому устройство можно опознать в Интернете и локальных сетях) и Android ID (номером, который присваивается вашей системе при первом запуске) на некий китайский IP-адрес в незашифрованном виде. То есть про благие побуждения можно забыть.

Получается, что к данным, по которым можно однозначно отслеживать перемещения вашего гаджета, получает доступ кто-то в Китае, а еще кто угодно может перехватить их при передаче. Кому эти данные продаются или передаются — тоже хороший вопрос. При этом в политике приватности разработчики заявляют, что не собирают личных данных о пользователе и не передают никому информацию о местоположении устройства.

Можно ли защититься от слежки?

Как видите, популярное приложение с ничем не примечательной политикой приватности может подвергать опасности чувствительные данные. Поэтому мы рекомендуем относиться к мобильным программам с осторожностью:

• Не устанавливайте приложения на устройство просто так. Они могут следить за вами, даже если вы ими не пользуетесь и не открываете. А если уже установленная программа вам не нужна, удалите ее.
• Перед установкой неизвестных вам приложений проверяйте их при помощи сервисов AppCensus и Exodus Privacy. Если результат анализа вас смутит, откажитесь от программы и поищите другую.
• Не выдавайте приложениям все разрешения подряд. Если вам не ясно, зачем программе доступ к той или иной информации, откажите ей. У нас есть отдельный блогпост о разрешениях в Android, а контролировать выданные программам права очень удобно при помощи Kaspersky Security Cloud.

Источник: www.kaspersky.ru

Test DPC

Test DPC — набор инструментов для тестирования приложений на Андроид, имитирующий различные условия работы. Предоставляет доступ к настройкам системы, требующим повышенных прав. Программа ориентирована на разработчиков, которые желают протестировать пакет или прошивку при использовании разных политик безопасности и подобрать универсальные параметры.

Принцип работы

Приложение имитирует работу устройства с разными настройками безопасности, что может быть полезно при отладке .apk или поиске ошибок в работе прошивки. Создатели предупреждают: использовать приложение можно только на устройствах, предназначенных для разработки. Программа никогда не должна получать доступ к пользовательской информации. Test DPC не следует использовать для простого изменения системных параметров и просмотра статистики.

При первом запуске сервис предлагает создать новый профиль, что потребуется для выбора конкретных параметров, с которыми будет работать тестируемый пакет. На предложение создать профиль с расширенными правами необходимо подтвердить действие, иначе большинство настроек будет недоступно.

Параметры разделены на 29 категорий, наиболее важные из которых:

1. Set time. Позволяет настраивать время в UNIX-формате и задавать часовой пояс.
2. Apps management. Изменяет параметры установленных пакетов, дает возможность настраивать разрешения для каждого из них.
3. Certificate management. Позволяет управлять сертификатами безопасности, установленными в системе.
4. Single-use devices. Изменение параметров статус-бара.
5. User management. Управление пользователями Андроид, переключение между несколькими сессиями.
6. Device owner. Управление логами, удаление пользовательских данных, перезагрузка.

Ни одна из перечисленных настроек конфигурации не работает без расширенных прав. В обычном режиме программа покажет дату установки последнего защитного патча, поможет изменить настройки Wi-Fi или запустить камеру. Это можно сделать и стандартными средствами Андроид, так что для обычного пользователя программа будет бесполезной. Test DPC ощутимо замедляет работу системы после первоначальной настройки, но впоследствии проблема уходит и не влияет на процесс тестирования пакетов.

Вы можете скачать Test DPC на Андроид бесплатно по прямой ссылке ниже.

Источник: androidmob.ru