TAF-WG4-AS0016-V1.0.0-2018 移動(dòng)智能終端安全能力測試方法

Testmethodsforsecuritycapabilityofsmartmobileterminal電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布 1 1 1 1 2 2 2 3 5 浙江螞蟻小微金融服務(wù)集團(tuán)有限公司、深圳酷派技術(shù)有1移動(dòng)智能終端安全能力測試方法全能力、外圍接口安全能力、應(yīng)用層安全能力和移動(dòng)智能終端smartmobile使用移動(dòng)智能終端資源的對(duì)象，包括人或第三方應(yīng)2數(shù)字簽名digitalsignat移動(dòng)智能終端操作系統(tǒng)operatorsystemofsmartmobileAPI應(yīng)用程序編程接口NFCApplicationProgrammingInterfaceNearFieldCommunication4移動(dòng)智能終端安全能力測試方法4.1概述及基本要求—未見異常：通過評(píng)測方法沒有發(fā)現(xiàn)存在安全風(fēng)險(xiǎn)或安全—不符合要求：直接發(fā)現(xiàn)安全事件或不符合安全能力本章中所提及的確認(rèn)見TAF-WG4-AS0015-V攔截并記錄預(yù)置應(yīng)用軟件對(duì)操作系統(tǒng)的調(diào)用行為，具體行為見TAF-WG3移動(dòng)智能終端預(yù)置應(yīng)用軟件安全測試模式應(yīng)滿足以《移動(dòng)應(yīng)用軟件安全評(píng)估方法》的3級(jí)要求，則終端廠商應(yīng)提供測試方法配合驗(yàn)證軟件來源4.2移動(dòng)智能終端硬件安全能力步驟1：審查廠商提交的文檔，查看硬件系統(tǒng)結(jié)構(gòu)圖，檢查安全運(yùn)行區(qū)域是否步驟2：使用非授權(quán)代碼在被測移動(dòng)智能終端執(zhí)行安全啟動(dòng)步驟3：使用被測移動(dòng)智能終端安全啟動(dòng)代碼44.2.3防物理攻擊能力單功耗分析（SPA）、差分功耗分析（DPA）、相關(guān)功耗分析（CPA）、電磁輻射分析（EMA）、模板分析等，錯(cuò)誤注入攻擊包括但不限于—時(shí)鐘毛刺分析、電壓毛刺分析、光信號(hào)分析、電磁信號(hào)分析步驟3：查看是否存在信息泄漏，包括但不限于密符合要求”，反之則評(píng)測結(jié)果為“未見異?！保?步驟2：使用非授權(quán)操作系統(tǒng)或應(yīng)用軟件訪問4.2.5根密鑰生成與保護(hù)步驟2：審查根密鑰的生成、分發(fā)和存儲(chǔ)方式，評(píng)估根密鑰是否結(jié)果為“不符合要求”，評(píng)測結(jié)束；否則，該項(xiàng)目評(píng)測結(jié)果為“未見異?！?.3移動(dòng)智能終端操作系統(tǒng)安全能力4.3.1安全調(diào)用控制能力4.3.1.1通信類功能受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供撥打電6步驟2：如果移動(dòng)智能終端操作系統(tǒng)提供撥打電話的開發(fā)功能，使用該功能開發(fā)撥打電話在步驟3后，如果移動(dòng)智能終端要求用戶確認(rèn)撥打電話行為，則繼續(xù)執(zhí)步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供三方通步驟2：如果移動(dòng)智能終端操作系統(tǒng)提供三方通話的開發(fā)功能，使用該功能開發(fā)三方通話步驟3：運(yùn)行該應(yīng)用程序，查看終端是否要求用戶4.3.1.1.2三方通話受控機(jī)制在步驟3后，如果移動(dòng)智能終端要求用戶確認(rèn)，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”，評(píng)測結(jié)7步驟2：如果移動(dòng)智能終端操作系統(tǒng)提供發(fā)送短信的開發(fā)功能，使用該功能開發(fā)發(fā)送短信步驟3：運(yùn)行該應(yīng)用程序，查看終端是否要求用戶在步驟3后，如果移動(dòng)智能終端要求用戶確認(rèn)，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保u(píng)測結(jié)4.3.1.1.4發(fā)送彩信受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供發(fā)送彩步驟2：如果移動(dòng)智能終端操作系統(tǒng)提供發(fā)送彩信的開發(fā)功能，使用該功能開發(fā)發(fā)送彩信步驟3：運(yùn)行該應(yīng)用程序，查看終端是否要求用戶在步驟3后，如果移動(dòng)智能終端要求用戶確認(rèn)，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保u(píng)測結(jié)4.3.1.1.5發(fā)送郵件受控機(jī)制8步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供發(fā)送郵步驟2：如果移動(dòng)智能終端操作系統(tǒng)提供發(fā)送郵件的開發(fā)功能，使用該功能開發(fā)發(fā)送郵件在步驟3后，如果移動(dòng)智能終端要求用戶確認(rèn)，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保u(píng)測結(jié)4.3.1.1.6移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接受控機(jī)制預(yù)置條件：被測移動(dòng)智能終端移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接處于在步驟1，在移動(dòng)智能終端上應(yīng)能找到開啟/關(guān)閉移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”，反之該項(xiàng)目評(píng)測結(jié)果為“不符測試項(xiàng)目：移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接開啟/關(guān)預(yù)置條件：被測移動(dòng)智能終端移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接處于9步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接開啟/關(guān)閉的預(yù)置條件：被測移動(dòng)智能終端移動(dòng)通信網(wǎng)絡(luò)連接處步驟1：通過移動(dòng)智能終端操作系統(tǒng)上的開關(guān)打開移動(dòng)通信步驟2：通過移動(dòng)智能終端操作系統(tǒng)上的開關(guān)關(guān)閉移動(dòng)通信在步驟4后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)移移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，反之該項(xiàng)目評(píng)測結(jié)果為“不符預(yù)置條件：被測移動(dòng)智能終端移動(dòng)通信網(wǎng)絡(luò)連接處符合要求”在步驟3后，如果移動(dòng)智能終端要求用戶確認(rèn)移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸，則執(zhí)行步預(yù)置條件：被測移動(dòng)智能終端移動(dòng)通信網(wǎng)絡(luò)連接處步驟1：運(yùn)行移動(dòng)智能終端上預(yù)置的應(yīng)用軟件通過移動(dòng)通信網(wǎng)絡(luò)步驟3：運(yùn)行第三方應(yīng)用軟件通過移動(dòng)通信網(wǎng)在步驟3后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，反之該項(xiàng)目評(píng)測結(jié)果為“不符合要求”在步驟1，在移動(dòng)智能終端上應(yīng)能找到開啟/關(guān)閉WLAN網(wǎng)絡(luò)連在步驟3后，被測移動(dòng)智能終端的WLAN網(wǎng)絡(luò)連移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，反之該項(xiàng)目評(píng)測結(jié)果為“不符步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供WLAN網(wǎng)絡(luò)連接開啟/關(guān)閉步驟3：運(yùn)行應(yīng)用程序開啟WLAN網(wǎng)絡(luò)連接，查看終端是否要求用戶確認(rèn)WLA“未見異?！保u(píng)測結(jié)束；步驟3：如果移動(dòng)智能終端操作系統(tǒng)提供WLAN網(wǎng)絡(luò)連接開啟的開發(fā)功能，則運(yùn)行4.3.1.1.6.2中開發(fā)的WLAN網(wǎng)絡(luò)連接開啟的應(yīng)用程序；在步驟1前，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)連接關(guān)閉的狀在步驟1后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)連接開啟的狀在步驟2后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)連接關(guān)閉的狀在步驟3后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)連接開啟的狀在步驟4后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)連接關(guān)閉的狀移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，反之該項(xiàng)目評(píng)測結(jié)果為“不符在步驟1前，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)數(shù)據(jù)連接開啟的狀在步驟1后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)數(shù)據(jù)傳送的狀在步驟2后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)數(shù)據(jù)連接開啟的狀在步驟3后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)WLAN網(wǎng)絡(luò)數(shù)據(jù)傳送的狀移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”，反之該項(xiàng)目評(píng)測結(jié)果為“不符4.3.1.2本地敏感功能受控機(jī)制4.3.1.2.1定位功能受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供調(diào)用定位功步驟3：運(yùn)行應(yīng)用程序調(diào)用定位功能，查看終端是步驟1：通過移動(dòng)智能終端操作系統(tǒng)上的應(yīng)用軟件在步驟1后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)定位功能被調(diào)用的狀態(tài)提移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保粗擁?xiàng)目評(píng)測結(jié)果為“不符4.3.1.2.2通話錄音功能受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供通話錄步驟3：在通話中運(yùn)行應(yīng)用程序進(jìn)行通話錄音，查看終端是否要求用戶確認(rèn)開4.3.1.2.3本地錄音功能受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供本地錄步驟3：運(yùn)行應(yīng)用程序調(diào)用本地錄音功能，查看終端是4.3.1.2.4后臺(tái)截屏功能受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供后臺(tái)截步驟3：運(yùn)行應(yīng)用程序調(diào)用后臺(tái)截屏功能，查看終端是4.3.1.2.5拍照/攝像功能受控機(jī)制步驟3：運(yùn)行應(yīng)用程序調(diào)用攝像頭操作，查看終端是否步驟4：運(yùn)行應(yīng)用程序進(jìn)行拍照或攝像操作，查看終端是否4.3.1.2.6接收短信功能受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供接收短4.3.1.2.7對(duì)用戶數(shù)據(jù)的操作受控機(jī)制步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供電話本數(shù)據(jù)寫和刪除操作步驟3：運(yùn)行應(yīng)用程序?qū)戨娫挶?，查看終端是否要求用戶確認(rèn)對(duì)步驟4：運(yùn)行應(yīng)用程序刪除電話本，查看終端是否要求用戶確認(rèn)對(duì)電話本步驟3：運(yùn)行應(yīng)用程序?qū)懲ㄔ捰涗?，查看終端是否要求用戶確認(rèn)對(duì)通話記錄步驟4：運(yùn)行應(yīng)用程序刪除通話記錄，查看終端是否要求用戶確認(rèn)對(duì)通話記錄步驟3：運(yùn)行應(yīng)用程序?qū)懚绦?，查看終端是否要求用戶確認(rèn)步驟4：運(yùn)行應(yīng)用程序刪除短信，查看終端是否要求用戶確認(rèn)對(duì)“不符合要求”，評(píng)測結(jié)束。步驟3：運(yùn)行應(yīng)用程序?qū)懖市?，查看終端是否要求用戶確認(rèn)步驟4：運(yùn)行應(yīng)用程序刪除彩信，查看終端是否要求用戶確認(rèn)對(duì)“不符合要求”，評(píng)測結(jié)束。步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供日程表寫和刪除操作步驟3：運(yùn)行應(yīng)用程序?qū)懭粘瘫恚榭唇K端是否要求用戶確認(rèn)對(duì)步驟4：運(yùn)行應(yīng)用程序刪除日程表，查看終端是否要求用戶確認(rèn)對(duì)日程表“未見異?！?，評(píng)測結(jié)束；步驟3：安裝、運(yùn)行會(huì)讀電話本數(shù)據(jù)的應(yīng)用程序，檢查在程序安裝或首次運(yùn)行時(shí)是步驟3：安裝、運(yùn)行會(huì)讀通話記錄的應(yīng)用程序，檢查在程序安裝或首次運(yùn)行時(shí)是否步驟3：安裝、運(yùn)行會(huì)讀短信數(shù)據(jù)的應(yīng)用程序，檢查在程序安裝或首次運(yùn)行時(shí)是否步驟3：安裝、運(yùn)行會(huì)讀彩信數(shù)據(jù)的應(yīng)用程序，檢查在程序安裝或首次運(yùn)行時(shí)是否步驟3：安裝、運(yùn)行會(huì)讀上網(wǎng)記錄的應(yīng)用程序，檢查在程序安裝或首次運(yùn)行時(shí)是否步驟3：安裝、運(yùn)行會(huì)讀日程表的應(yīng)用程序，檢查在程序安裝或首次運(yùn)行時(shí)是4.3.2操作系統(tǒng)的更新步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供操作系步驟3：如果移動(dòng)智能終端操作系統(tǒng)不能提供安全的操作系統(tǒng)更新，則檢查移動(dòng)智步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供操作系在步驟2后，移動(dòng)智能終端成功執(zhí)行操作系果移動(dòng)智能終端成功執(zhí)行操作系統(tǒng)的更新，則該項(xiàng)目評(píng)測結(jié)果為“4.3.3操作系統(tǒng)隔離預(yù)置條件：被測移動(dòng)智能終端為具備多操作系統(tǒng)且處于正步驟2：開發(fā)應(yīng)用程序在終端任意操作系統(tǒng)下運(yùn)行，并嘗試調(diào)用另一操作4.3.4操作系統(tǒng)漏洞步驟1：分析6個(gè)月前公布的與操作系統(tǒng)相關(guān)的高危漏洞，利用相關(guān)工具、腳本對(duì)被測移動(dòng)智能4.4移動(dòng)智能終端外圍接口安全能力4.4.1無線外圍接口安全能力4.4.1.1無線外圍接口開啟/關(guān)閉受控機(jī)制在步驟1，在移動(dòng)智能終端上應(yīng)能找到開啟/關(guān)閉藍(lán)牙接口移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，反之該項(xiàng)目評(píng)測結(jié)果為“不符步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供藍(lán)牙接口開步驟2：如果移動(dòng)智能終端操作系統(tǒng)提供藍(lán)牙接口開啟的開發(fā)功能，使用該功能開發(fā)藍(lán)牙接口開啟的步驟3：運(yùn)行應(yīng)用程序開啟藍(lán)牙接口，查看終端是否要求用戶確預(yù)置條件：被測移動(dòng)智能終端NFC接口處于關(guān)閉狀態(tài)在步驟1，在移動(dòng)智能終端上應(yīng)能找到開啟/關(guān)閉NFC接移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，反之該項(xiàng)目評(píng)測結(jié)果為“不符預(yù)置條件：被測移動(dòng)智能終端NFC接口處于關(guān)閉狀態(tài)步驟1：檢查被測移動(dòng)智能終端的操作系統(tǒng)是否提供NFC接口步驟2：如果移動(dòng)智能終端操作系統(tǒng)提供NFC接口開啟的開發(fā)功能，使用該功能開發(fā)NFC接口開啟的步驟3：運(yùn)行應(yīng)用程序開啟NFC接口，查看終端是否要求用戶確認(rèn)4.4.1.2無線外圍接口連接建立的確認(rèn)機(jī)制步驟1：將被測智能終端靠近已開啟藍(lán)牙接口4.4.1.3無線外圍接口連接狀態(tài)提示在步驟1前，移動(dòng)智能終端用戶主界面上應(yīng)無藍(lán)牙相在步驟2后，移動(dòng)智能終端應(yīng)在用戶主界面上給用戶呈現(xiàn)藍(lán)牙接口已建立數(shù)據(jù)連接的狀態(tài)提在步驟4后，移動(dòng)智能終端用戶主界面上應(yīng)無藍(lán)牙相移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”，反之該項(xiàng)目評(píng)測結(jié)果為“不符預(yù)置條件：被測移動(dòng)智能終端NFC接口處于關(guān)閉狀態(tài)在步驟1前，移動(dòng)智能終端用戶主界面上應(yīng)無NFC在步驟4后，移動(dòng)智能終端用戶主界面上應(yīng)無NFC移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”，反之該項(xiàng)目評(píng)測結(jié)果為“不符4.4.1.4無線外圍接口數(shù)據(jù)傳輸?shù)氖芸貦C(jī)制預(yù)置條件：被測移動(dòng)智能終端藍(lán)牙接口處于開啟狀態(tài)，移動(dòng)智能終端與測步驟2：采取終端所提供的文件傳輸方式，從測試PC向被移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保粗擁?xiàng)目評(píng)測結(jié)果為“不符步驟2：采取終端所提供的文件傳輸方式，從測試PC向被移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”，反之該項(xiàng)目評(píng)測結(jié)果為“不符4.4.2有線外圍接口安全能力4.4.2.1有線外圍接口連接建立的確認(rèn)機(jī)制步驟3：確認(rèn)該有線外圍接口的用途：僅用于充電、僅用于數(shù)據(jù)連接、既可充電又可步驟5：如果該有線外圍接口僅用于數(shù)據(jù)連接，將其連接至測試PC檢查在步驟4后，移動(dòng)智能終端應(yīng)給用戶提示：在步驟5后，移動(dòng)智能終端應(yīng)給用戶提示：已建立數(shù)在步驟6后，用戶可以選擇“充電模式”或“數(shù)據(jù)連接模式”或者移動(dòng)智能終端提供對(duì)于用戶數(shù)據(jù)的移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保粗擁?xiàng)目評(píng)測結(jié)果為“不符步驟1：針對(duì)支持內(nèi)置式USB存儲(chǔ)模式的移動(dòng)智能終端，在終端處于鎖屏狀態(tài)下將移動(dòng)智能終端采用USB模式連接到測試PC；步驟2：在測試PC側(cè)以U盤模式訪問移動(dòng)智移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保粗擁?xiàng)目評(píng)測結(jié)果為“不符4.5移動(dòng)智能終端應(yīng)用層安全能力4.5.1應(yīng)用軟件安全配置能力調(diào)用移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、調(diào)用定位功能、進(jìn)行通話錄音、本地錄音、后臺(tái)截屏、拍照/攝像、訪問電話本、訪問通話記錄、訪問日程表、訪問上網(wǎng)記錄、訪問短信和訪問彩信的開發(fā)步驟3：運(yùn)行該應(yīng)用程序，檢查對(duì)應(yīng)的調(diào)用是否具步驟4：禁用所有的調(diào)用，再次運(yùn)行，檢查應(yīng)用程序?qū)嵅襟E6：升級(jí)第三方應(yīng)用軟件，并運(yùn)行，查看安全配置是否步驟6；否則該項(xiàng)目評(píng)測結(jié)果為“不符合要求結(jié)果為“未見異?！?；否則，該項(xiàng)目評(píng)測結(jié)果調(diào)用移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)、調(diào)用定位功能、進(jìn)行通話錄音、本地錄音、后臺(tái)截屏、拍照/攝像、訪問電話本、訪問通話記錄、訪問日程表、訪問上網(wǎng)記錄、訪問短信和訪問彩信的開發(fā)功步驟3：運(yùn)行該應(yīng)用程序，檢查對(duì)應(yīng)的調(diào)用是否具移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)使用情況，定位功能使用情況及3種調(diào)用行為記錄，則繼續(xù)執(zhí)行步驟4；否則，該項(xiàng)為記錄日志結(jié)果相符，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，否則該項(xiàng)目評(píng)測結(jié)果為“不符合要求”，4.5.3應(yīng)用軟件安全認(rèn)證機(jī)制4.5.3.1非認(rèn)證簽名步驟3：檢查被測移動(dòng)智能終端在上述應(yīng)用程序安裝過程中，是否提示該應(yīng)用程序在步驟1后，如果檢查到被測移動(dòng)智能終端提供了應(yīng)用軟件非認(rèn)證簽名機(jī)制，則繼續(xù)執(zhí)行則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，否則該項(xiàng)目的評(píng)測結(jié)果為4.5.3.2認(rèn)證簽名步驟1：檢查被測移動(dòng)智能終端是否提供應(yīng)用軟件步驟2：對(duì)于提供了應(yīng)用軟件認(rèn)證簽名機(jī)制的移動(dòng)智能終端，檢查移動(dòng)智能終端是否支持OCSP或CRL步驟6：開發(fā)一款應(yīng)用程序，該程序不具有認(rèn)證的代碼簽名。將該應(yīng)用程序安裝到被測在步驟1后，如果檢查到被測移動(dòng)智能終端提供了應(yīng)用軟件認(rèn)證簽名機(jī)制，則繼續(xù)執(zhí)行步在步驟2中，如果被測移動(dòng)智能終端支持OCSP或CRL協(xié)議在線檢查代碼簽名證書的有效性，則繼續(xù)執(zhí)行步驟3；否則，該項(xiàng)目評(píng)測結(jié)果為“不符合要果為“未見異?！?，否則該項(xiàng)目的評(píng)估結(jié)果為“4.5.4應(yīng)用軟件自啟動(dòng)程序監(jiān)控能力步驟2：安裝一個(gè)會(huì)自啟動(dòng)的應(yīng)用程序，查看其是否被標(biāo)識(shí)步驟4：重啟移動(dòng)智能終端，在移動(dòng)智能終端進(jìn)入正常工作狀態(tài)后，觸發(fā)步驟2中應(yīng)用程序自啟動(dòng)，檢在步驟3后，應(yīng)可成功配置應(yīng)用程序?yàn)椴荒芤苿?dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?，反之該項(xiàng)目評(píng)測結(jié)果為“不符4.5.5預(yù)置應(yīng)用軟件安全4.5.5.1收集用戶數(shù)據(jù)b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全應(yīng)用軟件未向用戶明示并經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)的行為（包括在用戶無確認(rèn)情況下開啟通話錄音、本地錄音、后臺(tái)截屏、拍照/攝像、接收短信和定位，讀取用戶本機(jī)號(hào)碼、電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、上網(wǎng)記錄、日程表數(shù)據(jù)和定位信息的行為）進(jìn)如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件無擅自收集用戶數(shù)據(jù)的行為，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保环駝t，該項(xiàng)目評(píng)測結(jié)果為“不符合如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件無擅自收集用戶數(shù)據(jù)的行為，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”；否則，該項(xiàng)目評(píng)測結(jié)果為“不符合4.5.5.2修改用戶數(shù)據(jù)b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全應(yīng)用軟件未向用戶明示并經(jīng)用戶同意，擅自修改用戶數(shù)據(jù)的行為（包括在用戶無確認(rèn)情況下刪除或修如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件無擅自修改用戶數(shù)據(jù)的行為，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?；否則，該項(xiàng)目評(píng)測結(jié)果為“不符合4.5.5.3數(shù)據(jù)錄入保護(hù)b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全錄入信息均為非明文顯示，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保环駝t，該項(xiàng)目評(píng)測結(jié)果為“不符合要4.5.5.4數(shù)據(jù)加密傳輸b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全感信息（金融支付類，信息通信類，賬戶設(shè)置類，傳感采集類信息）進(jìn)行了密文如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件數(shù)據(jù)無明文傳輸?shù)男袨?，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”；否則，該項(xiàng)目評(píng)測結(jié)果為“不b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件數(shù)據(jù)無明文傳輸?shù)男袨?，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?；否則，該項(xiàng)目評(píng)測結(jié)果為“不4.5.5.5組件訪問控制b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全步驟3：使用測試系統(tǒng)訪問預(yù)置應(yīng)用軟件敏感組件，查看軟件組件是否含4.5.5.6軟件認(rèn)證簽名b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全步驟1：檢查被測移動(dòng)智能終端是否提供應(yīng)用軟件步驟4：使用測試系統(tǒng)檢查終端預(yù)置的應(yīng)用軟件簽名信息，查看預(yù)置應(yīng)用軟件簽名4.5.5.7升級(jí)更新要求b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全步驟1：檢查被測移動(dòng)智能終端是否支持預(yù)置應(yīng)用軟件步驟3：檢查取消升級(jí)應(yīng)用軟件或者升級(jí)失敗時(shí)，是否軟件能回到更新前的版本且在步驟1后，如果檢查到被測移動(dòng)智能終端提供了應(yīng)用軟件升級(jí)更新機(jī)制，則繼續(xù)執(zhí)行步驟2；4.5.5.8調(diào)用終端通信功能4.5.5.8.1流量耗費(fèi)b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全應(yīng)用軟件未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶流量消耗的行為（包括在用戶無確認(rèn)情況下通過移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接和無線外圍接口傳送數(shù)據(jù)的行為）進(jìn)行步驟4：重置被測終端，確保移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接處于開啟狀態(tài)，操作終端進(jìn)入正常待機(jī)狀態(tài)，靜如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件無擅自調(diào)用終端通信功能，果為“未見異常”；否則，該項(xiàng)目評(píng)測結(jié)果為“不符合要求4.5.5.8.2費(fèi)用損失b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件無擅自調(diào)用終端通信功能，造成用戶費(fèi)用損失的行為，則該項(xiàng)目評(píng)測結(jié)果為“未見異常”；否則，該項(xiàng)目評(píng)測結(jié)果為“不符合要4.5.5.8.3信息泄漏b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件安全應(yīng)用軟件未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶信息泄露的行為（包括在用戶無確認(rèn)情況下讀取并傳送用戶本機(jī)號(hào)碼、電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、上網(wǎng)記錄、日程表數(shù)如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件無擅自調(diào)用終端通信功能，造成用戶信息泄露的行為，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?；否則，該項(xiàng)目評(píng)測結(jié)果為“不符合要應(yīng)用軟件未向用戶明示并經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶信息泄露的行為（包括在用戶無確認(rèn)情況下讀取并傳送圖片、音頻和視頻的行為）進(jìn)如果預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)顯示被測移動(dòng)智能終端預(yù)置應(yīng)用軟件無擅自調(diào)用終端通信功能，造成用戶信息泄露的行為，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！?；否則，該項(xiàng)目評(píng)測結(jié)果為“不符合要4.5.5.9應(yīng)用軟件漏洞a）被測移動(dòng)智能終端處于正常工作狀態(tài)；b）被測移動(dòng)智能終端處于預(yù)置應(yīng)用軟件漏洞測試模式步驟1：分析6個(gè)月前與預(yù)置應(yīng)用相關(guān)的高危漏洞，并利用相關(guān)工具、腳本對(duì)被測應(yīng)用4.6移動(dòng)智能終端用戶數(shù)據(jù)安全保護(hù)能力4.6.1移動(dòng)智能終端的密碼保護(hù)預(yù)置條件：被測移動(dòng)智能終端關(guān)機(jī)，移動(dòng)智能終端開啟了用戶身份步驟1：將移動(dòng)智能終端開機(jī)，移動(dòng)智能終端提示輸入在步驟2后，移動(dòng)智能終端應(yīng)提示輸入登錄口令正確，終端正在步驟8后，移動(dòng)智能終端應(yīng)提示輸入登錄口令正確，終端正在步驟13，多次輸入錯(cuò)誤的用戶登錄口令后（根據(jù)廠商聲稱，但不多于10次），終端應(yīng)自動(dòng)采取適當(dāng)移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保粗擁?xiàng)目評(píng)測結(jié)果為“不符預(yù)置條件：被測移動(dòng)智能終端關(guān)機(jī)，移動(dòng)智能終端開啟了用戶身份在步驟4，呼叫結(jié)束后，移動(dòng)智能終端應(yīng)立即進(jìn)入屏在步驟5，移動(dòng)智能終端應(yīng)提示用戶輸入屏保激活身份認(rèn)在步驟7，移動(dòng)智能終端應(yīng)提示口令正確，移動(dòng)智能終端被激活，進(jìn)入正常使用狀移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保粗擁?xiàng)目評(píng)測結(jié)果為“不符預(yù)置條件：被測移動(dòng)智能終端關(guān)機(jī)，移動(dòng)智能終端開啟了用戶身份步驟2：在移動(dòng)智能終端中預(yù)先存儲(chǔ)電話本、短信和多媒體數(shù)據(jù)，并使終端進(jìn)入到會(huì)步驟3：嘗試訪問移動(dòng)智能終端系統(tǒng)內(nèi)預(yù)存儲(chǔ)的電話本移動(dòng)智能終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測結(jié)果為“未見異?！保粗擁?xiàng)目評(píng)測結(jié)果為“不符4.6.2文件類用戶數(shù)據(jù)的授權(quán)訪問步驟1：將圖片、視頻、音頻和文檔通過移