Criador: Rafael Bandeira
A técnica foca nos aspectos onde o sistema operacional exerce controle sobre aplicativos, como removê-los da CPU por conta de uma política de escalonamento. Ela pode ser usada em qualquer app nativo desenvolvido para API 23 (Android 6.0) ou superior, ou seja, aplicável em mais de 85% dos dispositivos Android do mundo.
Ela é composta por 5 características: Rotação, Permissões, Modo Avião, Interrupções e Conexões. Por envolver o sistema operacional, exercitá-la pode ser especialmente eficiente em aplicações que estão em estágios iniciais de desenvolvimento, revelando brechas em sua arquitetura. Abaixo, exemplifico formas de explorá-las:
Preencha informações na tela e rotacione o dispositivo:
As informações persistem? Há sobreposição? Inicie um fluxo e rotacione o dispositivo:
O que acontece ao rotacionar no meio de uma requisição a um serviço web? A aplicação se perde ao ser rotacionada?
Como o aplicativo se comporta ao não ter todas as permissões? O que acontece se ela perder as permissões durante o uso? As permissões solicitadas fazem sentido?
O quão dependente o aplicativo está de conexões com a rede? Como a app se gerencia offline?
Terceiras (Third-party):
Como o aplicativo se comporta quando o sistema escalona outras aplicações por cima da atual? E quando recebe uma chamada? E quando exibe uma notificação de prioridade 0?
Sistêmicas (System-calls):
O que acontece quando o Android mata processos em background? Forçar parada com a aplicação em uso faz o quê com os processos? É possível reutilizar a app após removê-la da memória? O que acontece ao remover a cache com a aplicação em uso?
Como a app lida com um ping alto? E quando é uma conexão 2G ou 3G? Como o aplicativo reage a timeouts?