标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
YD/T 3228-2017 移动应用软件安全评估方法YD/T32282017
和终端发起),会造成不好的用户体验,因此在智能终端满足YD/T2407一2013的基础上,如调用YD/T 2407—2013中5.3.1的功能时,应用软件不需要再对用户进行提示确认;如调用YD/T2407—2013中 5.3.1之外的功能时,应用软件应给用户提示,经过用户确认后才可调用智能终端相关功能。
6.2.1.1签名规范
GB/T 33427-2016 胶鞋多环芳烃含量试验方法6.2.1.2信息泄露
6.2.1.2信息泄露
6.2.2业务功能调用
YD/T32282017
YD/T32282017
6.2.2.2 三方通话调用
6.2.2.4彩信调用
6.2.2.4彩信调用
6.2.2.4彩信调用
YD/32282017
6.2.2.5邮件调用
6.2.3外围接口调用
6.2.3.1移动通信网络接口调用
YD/32282017
6.2.3.2WLAN网络接口调用
YD/T32282017
户可以有效确认或拒绝,则该项目评估结果为“未见异常”,否则为“不符合要求”。评估结束
6.2.3.3蓝牙接口调用
6.2.3.4NFC接口调用
6.2.4用户数据调用
6.2.4.1定位功能调用
YD/32282017
络定位); 步骤2:如果应用软件具有定位的权限,则直接运行或通过其他方式唤起应用程序,评估该软件是否明示且要求用 户确认定位 预期结果: 在步骤1后,如果应用软件不具有定位的功能,则该项目评估结果为“未见异常”,评估结束; 在步骤2后,如果应用软件未发生定位行为,则该项目评估结果为“未见异常”,评估结束; 在步骤2后,如果应用软件在定位前明示了用户,且用户可以有效确认或拒绝,则该项目评估结果为“未见异常”, 评估结束; 在步骤2后,如果应用软件在定位前未明示用户,或明示了用户,但用户不可有效拒绝,则该项目评估结果为“不 符合要求”。评估结束
6.2.4.2通话录音功能调用
2.4.2通话录音功能调用
6.2.4.3 本地录音功能调用
6.2.4.4拍照/摄像功能调用
YD/T32282017
YD/32282017
YD/T32282017
6.2.4.6彩信数据调用
6.2.4.6 彩信数据调用
结果为“不符合要求”。评估结束
为“不符合要求”。评估结
YD/T32282017
6.2.4.8通话记录调用
YD/T3228—2017 6.2.4.9通话监听
YD/T3228—2017
6.2.4.11用户数据收集
6.2.4.11用户数据收
YD/T32282017
YD/T32282017
在步骤2后,如果应用软件在进行相关行为前,明示了用户,且用户可以有效确认或拒绝,则该项目评估结果为“未 见异常”,评估结束; 在步骤2后,如果应用软件在进行相关行为前,未明示用户,或明示了用户,但用户不可有效拒绝,则该项目评估 结果为“不符合要求”。评估结束
6.2.5信息内容安全
6.2.5信息内容安全
YD/T32282017
YD/T 32282017
在满足6.2要求的基础上,还应满足以下要求。
6.3.1应用软件管理
6.3.1.1安装位置
6.3.1.1安装位置
6.3.1.2完全卸载
5.3.1.2完全卸载
YD/T32282017
6.3.1.3 参数配置
YD/T3228—2017
YD/T3228—2017
6.3.1.4访问控制
6.3.1.5 升级行为
6.3.1.6签名有效性
YD/T32282017
6.3.2用户数据调用
6.3.2用户数据调用
6.3.2.1其他移动应用数据调用
在满足6.3要求的基础上,还应满足以下要求。
YD/T3228—2017
6.4.1应用软件管理
6.4.1.1捆绑安装
6.4.1.1捆绑安装
6.4.1.2自启动管理
6.4.1.3 流氓行为
YD/T3228—2017
YD/T3228—2017 否则为“不符合要求”
YD/T32282017
6.4.1.4退出机制
6.4.1.5 组件安全
6.4.1.5组件安全
6.4.1.6推送行为
YD/T3228—2017
6.4.1.7数据安全
6.4.17数据安全
YD/T 32282017
YD/T 32282017
在步骤2后,如果应用软件可执行用户数据的彻底删除操作,则该项目评估结果为“未见异常”;否则为 要求”; 在步骤4后,对两次读出的数据进行相似性比较,如果比较结果为“不一致”,则该项目评估结果为“未」 否则为“不符合要求”。评估结束
6.4.1.8广告安全
6.4.1.8广告安全
6.4.1.9第三方模块安全
6.4.1.9第三方模块安全
YD/T32282017
预期结果: 在步骤2后,如果未在数据库中发现第三方模块安全问题,则该项目评估结果为“未见异常”;否则为“不符合要 求”;评估结束。
如果未在数据库中发现第三方模块安全问题,则该项目评估结果为“未见异常”;否则为“不符合要
6.4.2业务功能调用
6.4.2业务功能调用
6.4.2.1录错误提示
FZ/T 99017-2013 纺织机械电气控制系统绝缘电阻试验规范6.4.2.2录次数限制
6.4.3用户数据调用
6.4.3.1系统数据调用
6.4.3.1系统数据调用
YD/T 32282017
YD/T 32282017
在步骤2后,如果应用软件未发生读取系统数据行为,则该项目评估结果为“未见异常”,评估结束; 在步骤2后,如果应用软件在读取系统数据前明示了用户,且用户可以有效确认或拒绝,则该项目评估结果为“ 常”,评估结束: 在步骤2后,如果应用软件在读取系统数据前未明示用户,或明示了用户GB 18055-2012 村镇规划卫生规范,但用户不可有效拒绝,则该项目评估 “不符合要求”。评估结束