标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

YD／T 3228-2017 移动应用软件安全评估方法

YD/T32282017

和终端发起），会造成不好的用户体验，因此在智能终端满足YD/T2407一2013的基础上，如调用YD/T 2407—2013中5.3.1的功能时，应用软件不需要再对用户进行提示确认；如调用YD/T2407—2013中 5.3.1之外的功能时，应用软件应给用户提示，经过用户确认后才可调用智能终端相关功能。

6.2.1.1签名规范

GB/T 33427-2016 胶鞋多环芳烃含量试验方法6.2.1.2信息泄露

6.2.1.2信息泄露

6.2.2业务功能调用

YD/T32282017

YD/T32282017

6.2.2.2 三方通话调用

6.2.2.4彩信调用

6.2.2.4彩信调用

6.2.2.4彩信调用

YD/32282017

6.2.2.5邮件调用

6.2.3外围接口调用

6.2.3.1移动通信网络接口调用

YD/32282017

6.2.3.2WLAN网络接口调用

YD/T32282017

户可以有效确认或拒绝，则该项目评估结果为“未见异常”，否则为“不符合要求”。评估结束

6.2.3.3蓝牙接口调用

6.2.3.4NFC接口调用

6.2.4用户数据调用

6.2.4.1定位功能调用

YD/32282017

络定位）； 步骤2：如果应用软件具有定位的权限，则直接运行或通过其他方式唤起应用程序，评估该软件是否明示且要求用 户确认定位 预期结果： 在步骤1后，如果应用软件不具有定位的功能，则该项目评估结果为“未见异常”，评估结束； 在步骤2后，如果应用软件未发生定位行为，则该项目评估结果为“未见异常”，评估结束； 在步骤2后，如果应用软件在定位前明示了用户，且用户可以有效确认或拒绝，则该项目评估结果为“未见异常”， 评估结束； 在步骤2后，如果应用软件在定位前未明示用户，或明示了用户，但用户不可有效拒绝，则该项目评估结果为“不 符合要求”。评估结束

6.2.4.2通话录音功能调用

2.4.2通话录音功能调用

6.2.4.3 本地录音功能调用

6.2.4.4拍照/摄像功能调用

YD/T32282017

YD/32282017

YD/T32282017

6.2.4.6彩信数据调用

6.2.4.6 彩信数据调用

结果为“不符合要求”。评估结束

为“不符合要求”。评估结

YD/T32282017

6.2.4.8通话记录调用

YD/T3228—2017 6.2.4.9通话监听

YD/T3228—2017

6.2.4.11用户数据收集

6.2.4.11用户数据收

YD/T32282017

YD/T32282017

在步骤2后，如果应用软件在进行相关行为前，明示了用户，且用户可以有效确认或拒绝，则该项目评估结果为“未 见异常”，评估结束； 在步骤2后，如果应用软件在进行相关行为前，未明示用户，或明示了用户，但用户不可有效拒绝，则该项目评估 结果为“不符合要求”。评估结束

6.2.5信息内容安全

6.2.5信息内容安全

YD/T32282017

YD/T 32282017

在满足6.2要求的基础上，还应满足以下要求。

6.3.1应用软件管理

6.3.1.1安装位置

6.3.1.1安装位置

6.3.1.2完全卸载

5.3.1.2完全卸载

YD/T32282017

6.3.1.3 参数配置

YD/T3228—2017

YD/T3228—2017

6.3.1.4访问控制

6.3.1.5 升级行为

6.3.1.6签名有效性

YD/T32282017

6.3.2用户数据调用

6.3.2用户数据调用

6.3.2.1其他移动应用数据调用

在满足6.3要求的基础上，还应满足以下要求。

YD/T3228—2017

6.4.1应用软件管理

6.4.1.1捆绑安装

6.4.1.1捆绑安装

6.4.1.2自启动管理

6.4.1.3 流氓行为

YD/T3228—2017

YD/T3228—2017 否则为“不符合要求”

YD/T32282017

6.4.1.4退出机制

6.4.1.5 组件安全

6.4.1.5组件安全

6.4.1.6推送行为

YD/T3228—2017

6.4.1.7数据安全

6.4.17数据安全

YD/T 32282017

YD/T 32282017

在步骤2后，如果应用软件可执行用户数据的彻底删除操作，则该项目评估结果为“未见异常”；否则为 要求”； 在步骤4后，对两次读出的数据进行相似性比较，如果比较结果为“不一致”，则该项目评估结果为“未」 否则为“不符合要求”。评估结束

6.4.1.8广告安全

6.4.1.8广告安全

6.4.1.9第三方模块安全

6.4.1.9第三方模块安全

YD/T32282017

预期结果： 在步骤2后，如果未在数据库中发现第三方模块安全问题，则该项目评估结果为“未见异常”；否则为“不符合要 求”；评估结束。

如果未在数据库中发现第三方模块安全问题，则该项目评估结果为“未见异常”；否则为“不符合要

6.4.2业务功能调用

6.4.2业务功能调用

6.4.2.1录错误提示

FZ/T 99017-2013 纺织机械电气控制系统绝缘电阻试验规范6.4.2.2录次数限制

6.4.3用户数据调用

6.4.3.1系统数据调用

6.4.3.1系统数据调用

YD/T 32282017

YD/T 32282017

在步骤2后，如果应用软件未发生读取系统数据行为，则该项目评估结果为“未见异常”，评估结束； 在步骤2后，如果应用软件在读取系统数据前明示了用户，且用户可以有效确认或拒绝，则该项目评估结果为“ 常”，评估结束： 在步骤2后，如果应用软件在读取系统数据前未明示用户，或明示了用户GB 18055-2012 村镇规划卫生规范，但用户不可有效拒绝，则该项目评估 “不符合要求”。评估结束