軟件權限
01)扣費風險:包括短信��、撥打電話�、連接網(wǎng)絡等�����。
02)隱私泄露風險:包括訪問手機信息���、訪問聯(lián)系人信息等�。
03)對App的輸入有效性校驗��、認證�、授權、數(shù)據(jù)加密等方面進行檢測��。
04)限制/允許使用手機功能接入互聯(lián)網(wǎng)�����。
05)限制/允許使用手機發(fā)送接收信息功能����。
06)限制或使用本地連接。
07)限制/允許使用手機拍照或錄音����。
08)限制/允許使用手機讀取用戶數(shù)據(jù)��。
09)限制/允許使用手機寫入用戶數(shù)據(jù)�����。
10)限制/允許應用程序來注冊自動啟動應用程序。
安裝與卸載安全性
01)應用程序應能正確安裝到設備驅動程序上。
02)能夠在安裝設備驅動程序上找到應用程序的相應圖標��。
03)安裝路徑應能指定�����。
04)沒有用戶的允許��,應用程序不能預先設定自動啟動����。
05)卸載是否安全,其安裝進去的文件是否全部卸載��。
06)卸載用戶使用過程中產(chǎn)生的文件是否有提示���。
07)其修改的配置信息是否復原�。
08)卸載是否影響其他軟件的功能�。
09)卸載應該移除所有的文件���。
數(shù)據(jù)安全性
01)當將密碼或其它的敏感數(shù)據(jù)輸入到應用程序時���,其不會被存儲在設備中��,同時密碼也不會被解碼�����。
02)輸入的密碼將不以明文形式進行顯示����。
03)密碼�、信用卡明細或其他的敏感數(shù)據(jù)將不被存儲在它們預輸入的位置上�。
04)不同的應用程序的個人身份證或密碼長度必須至少在4-8個數(shù)字長度之間���,數(shù)字+字母大小寫+符號�����。
05)當應用程序處理信用卡明細或其它的敏感數(shù)據(jù)時�,不以明文形式將數(shù)據(jù)寫到其他單獨的文件或者臨時文件中�����。以防止應用程序異常終止而又沒有刪除它的臨時文件,文件可能遭受入侵者的襲擊,然后讀取這些數(shù)據(jù)信息��。
06)黨建敏感數(shù)據(jù)輸入到應用程序時����,其不會被存儲在設備中。
07)應用程序應考慮或者虛擬機器產(chǎn)生的用戶提示信息或安全警告�����。
08)應用程序不能忽略系統(tǒng)或者虛擬機器產(chǎn)生的用戶提示信息或安全警告����,更不能在安全警告顯示前��,利用顯示誤導信息欺騙用戶�����,應用程序不應該模擬進行安全警告誤導用戶�����。
09)在數(shù)據(jù)刪除之前���,應用程序應當通知用戶或者應用程序提供一個“取消”命令的操作��。
10)應用程序應當能夠處理當不允許應用軟件連接到個人信息管理的情況��。
11)當進行讀或寫用戶信息操作時��,應用程序將會向用戶發(fā)送一個操作錯誤的提示信息�����。
12)在沒有用戶明確許可的前提下不損壞刪除個人信息管理應用程序中的任何內容�。
13)如果數(shù)據(jù)庫中重要的數(shù)據(jù)正要被重寫,應及時告知用戶����。
14)能合理的處理出現(xiàn)的錯誤。
15)意外情況下應提示用戶���。
通訊安全性
01)在運行軟件過程中�,如果有來電�����、SMS�����、藍牙等通訊或充電時���,是否能暫停程序,優(yōu)先處理通信,并在處理完畢后能正常恢復軟件���,繼續(xù)其原來的功能���。
02)當創(chuàng)立連接時,應用程序能夠處理因為網(wǎng)絡連接中斷�����,進而告訴用戶連接中斷的情況�。
03)應能處理通訊延時或中斷。
04)應用程序將保持工作到通訊超時���,進而給用戶一個錯誤信息指示有鏈接錯誤�����。
05)應能處理網(wǎng)絡異常和及時將異常情況通報用戶���。
06)應用程序關閉網(wǎng)絡連接不再使用時應及時關閉,斷開����。
推薦閱讀:
本文內容不用于商業(yè)目的�����,如涉及知識產(chǎn)權問題�����,請權利人聯(lián)系SPASVO小編(021-60725088-8054)��,我們將立即處理�,馬上刪除���。
sales@spasvo.com
