TAF-WG4-AS0047-V1.0.0标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
TAF-WG4-AS0047-V1.0.0:2019 移动智能终端安全能力测试细则.pdf标准要求:d)移动智能终端应提供数据传输控制能力,应用软件调用移动通信网络传送数据应在 用户确认的情况下执行; 测试细则: (1)测试流程:移动智能终端恢复出厂设置,完成开机引导后,关闭WLAN开关,打开移动通信 网络开关,静置测试开始: (2) 静置测试前不主动开启应用软件,云服务等联网功能,终端完全开启后,取任意24小时检 测数据作为测试结果; (3) 开机启动过程中所产生的流量,如已经明示用户(例如在开机引导中说明),则不计算在 静置流量中:如未说明则该部分流量计算在静置流量中。 (4) 本节静置检测要求与测试方法中4.5.5.8.1节相同,静置流量包含操作系统和预置应用静 置流量,4.3.1.1.6.4和4.5.5.8.1两项同时进行测试,测试结果一致
4.2.2本地敏感功能受控机制
GB/T 5714-2019 纺织品 色牢度试验 耐海水色牢度4. 2. 2. 1后台截屏功能(5. 3. 1. 2. 4)
标准要求:后台截屏是指应用软件后台运行时截取前台屏幕内容。当应用软件调用执行后台截屏时, 应在用户确认的情况下才能启动截屏操作。 测试细则:截屏包括截图和录屏,终端在执行截图或录屏行为时宜有状态提示。
4.2.2.3对用户数据的操作(5.3.1.2.7
4.2.3操作系统的更新(5.3.2)
标准要求:移动智能终端应提供操作系统的更新保护功能,具体要求如下: a)当移动智能终端提供操作系统的更新机制时,应保证执行授权的操作系统更新; b)当移动智能终端不能保证操作系统安全的更新时,应在说明书中明示用户可能带来的安全风险 测试细则: (1) 终端满足a)要求,说明书中再次明示安全风险,b)项直接判定为“未见异常”
(2)a)项进行测试时,厂商应提供相应技术支持(例:技术文档说明更新机制,安全保护等) 配合验证。
防止操作系统间进行非授权通信。 测试细则 (1) 多操作系统定义见TAF工作组文件《智能终端多操作系统或多模式研究》 (2) 测试之前,厂商需提供材料说明多系统实现方式,隔离机制等。 (3) 原则上系统间不能进行任何通信,保证进程隔离,数据隔离;特殊场景下,,商应提供说 明并配合验证授权通信机制。
4.2.5操作系统漏洞要求(5.3.3)
4.3移动智能终端外围接口安全能力要求
4.3.1无线外围接口连接状态提示(5.4.1.3)
标准要求:当移动智能终端的无线外围接口蓝牙已开启,移动终端宜在用户主界面上给用户相应的 伏态提示。 当移动智能终端通过无线外围接口蓝牙建立数据连接,移动智能终端应在用户主界面上给用户相应 的状态提示。 当移动智能终端的无线外围接口NFC已开启,移动终端宜在用户主界面上给用户相应的状态提示。 当移动智能终端通过无线外围接口NFC建立数据连接,移动智能终端应给用户相应的提示(图标、 声音或振动等)。 如果移动智能终端提供了无线外围接口的开启状态提示和数据连接状态提示,该两种状态提示应不 同。 测试细则:刘海屏也需将提示在主界面显示
4.4移动智能终端应用层安全要求
4.4.1应用软件安全配置能力要求(5.5.1)
4.4.2应用软件调用行为记录能力要求(5.5.2)
4.4.3应用软件自启动监控能力(5.5.4)
标准要求:如果移动智能终端具备第三方应用自启动程序的能力,应可以浏览和配置应用程序是否 自启动。 测试细则: (1) 包含开机自启动和后台自启动; (2) 原则上应对所有自启动方式进行要求,例如:监听广播,服务启动等,调用方式采用抽测 选择方式。
4.5移动智能终端用户数据安全保护能力要求
5.2修改用户数据(5.5.5.2)
5.3数据录入保护(5.5.5.3)
5.4数据加密传输(5.5.5.4)
5.5组件访问控制(5.5.5.5)
标准要求:软件组件是指软件自包含的、可编程的、通过接口实现复用的软件单元。移动智能 预置的应用软件应对其内部包含敏感个人信息的组件及对外接口进行保护,任何未经授权的第三 软件不可访问或调用。(N)
测试细则: Android操作系统的活动(activities)、服务(services)、广播接收者(broadcas receivers)、内容提供者(contentproviders)中exported属性的组件进行保护。 (2) 实际测试时,一是判断是否有敏感组件暴露,二是判断暴露是否合理、是否存在安全隐患。
5.6软件认证签名(5.5.5.6)
.7升级更新要求(5.5
标准要求:移动智能终端预置的应用软件更新,应在用户授权的情况下进行,当升级行为不能保证 终端系统、其他应用软件、软件本身的安全时,应在说明中明示用户可能带来的安全风险。 当应用软件升级失败时,应保证应用软件能回到更新前的版本且能正常使用。 测试细则: (1) 升级前需明示用户安全风险,并在授权下开始升级。 (2) 升级出现异常情况,可以回滚到更新前正常版本。
5.8流量耗费(5.5.5.8.1)
标准要求:移动智能终端中预置的应用软件不应有未向用户明示且未经用户同意,擅自 信功能,造成用户流量消耗的行为,包括在用户无确认情况下通过移动通信网络数据连接, 接、无线外围接口传送数据的行为。
5.9费用损失(5.5.5.8.2)
5.10信息泄露(5.5.5.8.3)
5.11应用软件漏洞要求(5.5.5.9)
标准要求:移动智能终端预置应用软件应保证不含有CNVD与CNNVD6个月前公布的高危漏洞。 测试细则: (1) 只针对高危及超危漏洞进行测试,中危和低危不做要求, (2) 测试漏洞采用抽测方式,测试样本按时间递增。 (3) 商可以进行自证
DB53T 186-2014 地理标志产品 程海螺旋藻5.13预置应用其他测试细则
(1) 通过应用名称进行明示的预置应用,需要在用户主动点击应用后才可进行相关敏感行为操 作。若应用自启动,用户点击应用前发生敏感行为,不符合标准要求。 (2) 只有不具备桌面图标,同时不具有应用入口的系统应用可以在开机导航中的显著位置进行 明示,同时要给用户选择的权利,不能强制用户同意相关敏感行为的调用。
6特殊行业终端测试细则
6.1车载终端不适用情况
6.2不支持安装第三方应用终端不适用情况
对于操作系统除预置应用软件外,无法安装任何第三方应用软件的移动用户终端,以下 用。
6.3无交互终端不适用情况
对于无用户交互方式或无操作屏幕但具有智能操作系统DB13T 5128.1-2019 轨道车辆和轨道车辆部件的粘接 第1部分:粘接接头的基本概念和制造资质,且作为独立设备使用的移动用户终 测试项不适用
附录B (资料性附录) 附录