2025 Android 15 GMS 完整 CDD 检查清单

于 2025-03-08 11:18:02 发布
阅读量795 收藏 11
点赞数 8
CC 4.0 BY-SA版权
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lsylovejava/article/details/146113118

2025 Android 15 GMS 完整 CDD 检查清单

本清单涵盖 必要项(强制合规)测试套件必选项(需工具验证),适用于国内外 GMS 认证及方案公司设计。

一、硬件兼容性
检查项必要性测试套件/工具验证方法
1.1 处理器架构支持必要CTS (Compatibility Test Suite)确认设备仅支持 64 位 ARMv9-A 架构,禁用 32 位模式:
adb shell getprop ro.zygote 返回 zygote64
1.2 内存与存储规格必要VTS (Vendor Test Suite)最低 4GB RAM + 64GB UFS 3.1+ 存储:
adb shell cat /proc/meminfo | grep MemTotal ≥ 4,194,304 KB
1.3 安全芯片集成必要Keymaster HAL 测试支持 TEE 3.0 或 HSM,验证 Keymaster 4.1:
adb shell dumpsys keymaster | grep "Security Level" 返回 STRONGBOX
1.4 传感器校准必要sensor_test + NIST 800-90B加速度计/陀螺仪通过随机性测试:
sensor_test -s accelerometer -d 1000 > output.csv,分析熵值 ≥ 0.95
1.5 无线协议支持必要Wi-Fi Alliance 认证工具支持 Wi-Fi 6E 和 Bluetooth 5.3:
adb shell dumpsys wifi | grep "Wi-Fi Standard" 显示 802.11ax
二、系统安全与启动验证
检查项必要性测试套件/工具验证方法
2.1 Verified Boot (AVB 2.0)必要avbtool + CTS-VerifiedBootTest所有分区启用 dm-verity:
avbtool info_image --image vbmeta.img 包含 Hashtree descriptor
2.2 回滚保护 (Anti-Rollback)必要bootctl + VTS-AntirollbackTest回滚版本号固化:
adb shell getprop ro.boot.avb_version 必须 ≥ 已认证版本
2.3 SELinux 强制模式必要setenforce + CTS-SELinuxTest全局策略为 Enforcing:
adb shell getenforce 返回 Enforcing,且 dmesgavc: denied 日志
2.4 内核实时安全 (KRS)必要KRS 内核模块测试套件拦截未签名模块加载:
adb shell sysctl kernel.krs_enabled=1,尝试加载未签名模块应失败
2.5 文件系统加密 (FBE/FDE)必要vdc 加密检查工具启用元数据加密:
adb shell sm get-virtual-disk 返回 encrypted=metadata
三、GMS 核心集成与 API 合规
检查项必要性测试套件/工具验证方法
3.1 Play Store 强制预装必要GTS (GMS Test Suite)版本 ≥ v38.0:
adb shell pm dump com.android.vending | grep versionName
3.2 隐私沙盒默认启用必要GTS-PrivacySandboxTest检查 Flags 状态:
adb shell settings get global privacy_sandbox_enabled 返回 1
3.3 默认搜索引擎选择界面必要GTS-SearchEnginePickerTest首次启动弹出选择框:
adb shell am start -n com.google.android.apps.setupwizard/.SearchEnginePickerActivity
3.4 谷歌服务框架 (GSF ID)必要GSF ID 生成工具唯一性验证:
adb shell settings get secure android_id 不与已认证设备重复
四、隐私与数据安全
检查项必要性测试套件/工具验证方法
4.1 应用权限动态控制必要CTS-PermissionTest未授权应用禁止后台获取位置:
adb shell appops set <PKG> ACCESS_BACKGROUND_LOCATION deny
4.2 生物识别数据擦除必要CTS-BiometricTest失败 5 次后清除模板:
adb shell lock_settings set-fail-attempts 5,确认 /data/system/locksettings.db 中数据被清除
4.3 数据主权声明必要应用签名检查工具预装应用需在 AndroidManifest.xml 声明:
<meta-data android:name="data_region" android:value="CN" />
4.4 广告 ID 限制必要GTS-AdIdTest禁用 AAID:
adb shell settings put global adb_enabled 0,验证广告 SDK 无法获取 ANDROID_ID
五、用户界面与预装管理
检查项必要性测试套件/工具验证方法
5.1 系统语言与区域默认设置测试套件必选CTS-LocaleTest支持 ≥ 40 种语言:
adb shell getprop persist.sys.locale 可切换至 zh-CN、en-US 等
5.2 无障碍服务声明必要CTS-AccessibilityTest辅助功能应用需声明数据策略:
adb shell dumpsys accessibility | grep "isCaptioningEnabled"
5.3 预装应用卸载权限必要GTS-PreloadAppTest非 GMS 应用可卸载:
adb shell pm uninstall --user 0 com.example.bloatware 返回 Success
5.4 默认桌面图标布局测试套件必选手动验收谷歌应用图标必须显示在第一屏:
人工检查设备开机后主屏幕布局
六、OTA 与长期维护
检查项必要性测试套件/工具验证方法
6.1 OTA 包签名一致性必要sign_target_files_apks使用与认证一致的密钥签名:
java -jar ota_verifier.jar ota_package.zip 返回 Signature VALID
6.2 动态分区更新限制必要VTS-DynamicPartitionTestsuper 分区的哈希链不可变:
adb shell lpdump 显示哈希值与认证版本一致
6.3 安全补丁时效性必要Android Security Bulletins补丁发布日期 ≤ 90 天:
adb shell getprop ro.build.version.security_patch ≥ 2025-01-05
6.4 工厂模式回滚阻断测试套件必选fastboot 工具阻止降级刷机:
fastboot flash vbmeta vbmeta_old.img 应失败并提示 ANTIROLLBACK 错误

方案公司实施流程

国内版 GMS 认证特殊要求
  1. 数据本地化存储
    • 用户数据必须存储于境内服务器,通过 ro.product.locale.region=CN 标记。
  2. 预装应用审查
    • 需提供《预装应用程序自查报告》,列明所有预装应用的隐私政策链接。
国际版 GMS 认证特殊要求
  1. GDPR 合规
    • 必须默认启用“请求删除数据”功能:Settings.Global.DATA_DELETION_REQUEST_ENABLED=1
  2. 区域化内容适配
    • 根据销售地区预装当地合规应用(如欧洲版需预装 GDPR 通知应用)。

测试环境部署示例

# 安装 CTS/VTS 测试工具  
wget https://dl.google.com/cts/android-cts-15_r1-linux_x86-x86.zip  
unzip android-cts-15_r1-linux_x86-x86.zip  
export ANDROID_HOME=/path/to/sdk  
export PATH=$PATH:$ANDROID_HOME/tools:$ANDROID_HOME/platform-tools  

# 执行 CTS 测试(关键模块)  
./tools/cts-tradefed run cts --plan CTS --module-arg CtsSecurityTestCases:include-annotation=android.platform.test.annotations.Presubmit  

# GMS 专项测试  
./tools/gts-tradefed run gts --module GooglePlayServicesTest

违规修复速查表

问题现象根因分析修复方案
CTS 测试失败:SELinux denials自定义服务未声明 SELinux 规则sepolicy/vendor 添加 allow 规则
GMS 登录失败GSF ID 冲突重新生成 android_id 并提交 Google 更新
开机动画卡死非标准分辨率的帧缓冲配置调整 bootanimation.zip 为 1080p @ 60fps

总结:此清单覆盖了从硬件到 OTA 的 全生命周期合规项,方案公司需结合自动化测试和人工审核,确保每一项均达标。对于国内外差异,需特别注意数据主权和预装应用管理。

知1而N
关注
Android CDD中关于隔离环境的要求解读
LrfScript的博客
09-24 136
通过遵循Android CDD中关于隔离环境的要求,可以确保在嵌入式设备上实现应用程序的隔离,文件系统的隔离和进程的隔离。这有助于提高系统的稳定性和安全性,并确保应用程序之间的相互独立性。以上提供的代码示例可以作为实现这些要求的起点,开发人员可以根据具体需求进行进一步的定制和优化。在Android Compatibility Definition Document(CDD)中,有一些要求针对嵌入式设备中的隔离环境进行了规定。这些要求旨在确保Android系统在不同的硬件平台上能够提供一致和可靠的运行环境。
Android CDD
iffy
12-07 1115
https://developer.android.com/topic/performance/performance-class Each version of Android has its own corresponding performance class, which is defined in that version'sAndroid Compatibility Definition Document (CDD). TheAndroid Compatibility Test Suite..
2025 Android 15 GMS 新政策核心变化
最新发布
欢迎光临~知1而N的博客
03-08 2026
方案公司需从硬件选型、代码管理到量产交付全链路实施自动化合规控制,并通过密钥熔断、零日补丁等机制降低风险。:2025GMS 政策的核心是。,结合历史政策对比与落地操作指南。推送至 Play Console。校验 VBMeta 摘要。是否涉及分区哈希修改?生成 OTA 包并签名。
GMS/EDLA认证
2301_76380919的博客
02-06 2632
GMS全称是Google Mobile Service(即谷歌移动服务),谷歌GMS服务是Android智能设备的核心,也可以说是整个智能系统的中枢神经,很多的应用都是基于此服务开发,诸如Google Search 、Gmail、Gtalk、Street Vie、Google Play以及Google+社交应用服务等。
出海必经之路-GMS认证
chuyouyinghe的专栏
11-16 3353
GMS全称Google Mobile Service,谷歌移动服务。GMS认证是一项大工程,需要花费大量的人力(至少3人负责)、物力(标配:3台设备+3台主机)、财力(20万RMB左右)、时间(周期最低2个月),不建议新手去接手这件差事,最好是有老司机全程带着搞一遍。测试期间很轻松,基本不需要干啥,都是全自动化的,但是测试结束就有得忙了,随随便便成千上万个fail项就让人头皮发麻,所以,这个烫手山芋很多人都难以下咽,但作为一个合格的framework开发者,很有公司都要求有GMS认证的经验。
Android GMS 集成方法
m0_56343264的博客
06-27 1410
商用的GMS 集成方法
3568 Android 11 GMS
07-31
可直接配合 教程使用 内置mk文件
Android 9.0 GMS刷机服务包及使用说明
11-27
总的来说,Android 9.0 GMS刷机服务包是为那些寻求完整Google服务体验的用户提供的一种解决方案。正确安装后,用户可以享受到丰富的Google应用和服务,提升Android设备的使用体验。但请注意,刷机需谨慎,务必遵循...
MTK Android 9.0 GMS 认证检查清单
"CDDchecklist_CH_20190801.pptx" 是一份关于MTK (MediaTek) Android 9.0 平台上的 Google Mobile Services (GMS) 认证要求的详细检查清单。这份文档旨在帮助用户理解并满足GMSExpressPlusDevice认证和...
GMS CDD检测清单与关键步骤
"CDDchecklist_EN_20200212.pptx" 是一份关于GMS测试的CDD(Compatibility Test Suite)检查清单,用于确保设备符合Google Mobile Services (GMS) 的要求。 GMS测试是Android设备在上市前必须通过的一项重要测试,...
Android CDD规范
05-27
Android CDD规范 CTS CTS测试,Android5.0 CDD规范,用于CTS测试
android-10-cdd.pdf
07-17
这个版本在2019年9月3日进行了最后一次更新,其文档《Android 10 CDD》(Compatibility Definition Document)详细定义了与该版本兼容的硬件和软件要求。CDD文档是谷歌用来确保所有设备制造商开发的设备能够运行最新...
如何将GMS功能移植到Android系统中
撒哈拉的绿洲
04-10 2501
1. 下载google全家桶www.opengapps.org    www.apkmirror.com选择适合你的平台架构下载2. 安装全家桶将全家桶解压,将Core目录下的apk预置到/system/priv-app目录中;修改device.mk,将配置文件,各种xml和jar拷贝到/system/etc或者/system/framework目录中;3. 注册google账号设置vpn网络,连...
Android系统开发:GMS包移植
qq_41192631的博客
05-22 4112
Android系统开发:GMS包移植 首先,我们拿到一份完整GMS包应该是如下图所示: 简单的介绍一个每一个目录的作用 1)apps以及apps_go : 这里面就是google释放的apk资源文件,其中go版本适配低内存设备的apk. 2)etc: 这里面就是Google 的一些权限申明文件,在日常维护gms更新时,经常会出现应用包权限的改动,我们跟着改,并做好记录即可。 3)frameworks:这里面一般就是一些jar包,目的是将必须的jar包编译到system系统中,可以让一些apk正常使用,日
GMS认证相关问题汇总
通信侠的博客
02-11 1474
解决方案:此项是google issue: https://android-review.googlesource.com/c/platform/prebuilts/sdk/+/3035932。解决方案:chmod +x prebuilts/module_sdk/art/go/current/host-exports/x86_64/bin/*1、检查[ro.build.version.security_patch]和[ro.vendor.build.security_patch]值是否一致。
Android 15 平板方案公司 的 GMS 认证合规性分析,结合 Google 的 Verified Boot Digest Verification Enforcement 政策要求,明确认证
欢迎光临~知1而N的博客
03-07 711
通过分层定制(用户态可改/内核态锁定)和精准 OTA 策略,既满足客户需求,又避免触发 Google 的未认证警告。的 GMS 认证合规性分析,结合 Google 的。:作为方案公司,需在。
AOSP+GMS CTS-CDD(兼容标准)
tuhuolong的专栏
02-08 2091
解读Android12 CDD中针对隔离环境(TEE)的要求
baron-周贺贺-代码改变世界ctw
05-12 3617
密码锁、生物认证 keystore Strongly Recommend
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值