State-of-the-Art Black-Box-UI-Testing von Android-Anwendungen

erschienen in #IT-Sicherheit, Mobil & Cloud vom 26.09.2023

Automatisiertes Black-Box-UI-Testing hat eine Vielzahl von Anwendungsfällen in der dynamischen Software-Analyse, in der Erforschung von Malware, sowie in der automatisierten Generierung von Test-Cases. Obwohl schon kurz nach der Veröffentlichung der ersten Android-Version erste Tools für das Black-Box-UI-Testing von Android-Anwendungen zur Verfügung standen, litten diese für lange Zeit unter erheblichen Einschränkungen der praktischen Nutzbarkeit. Bis heute kommen in der Praxis trotz zahlreicher neuer Ansätze meist Dumb-Fuzzing-Ansätze zum Einsatz, bei denen Anwendungen lediglich mit zufälligem User-Input gespeist werden.

Im Rahmen dieses Projektes wurde diese gängige Praxis auf ihre Sinnhaftigkeit geprüft. Dazu wurden in einer ausführliche Literatur-Recherche in einem ersten Schritt vielversprechende neue Ansätze erfasst. Anschließend wurden diese Ansätze anhand eines Test-Sets von Real-World-Anwendungen verglichen. Genauer analysiert wurden außerdem die verschiedenen Möglichkeiten zur Erfassung der Coverage von UI-Exploration-Tools.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht (DE) Version 1.0
4 MB