【YD通讯标准】 移动智能终端应用软件安全技术要求

ICS33.060
中华人民共和宝玉通信行标准
YD/T3039-2016
移动智能终端应用软件安全技术要求Securitytechnical requirementsforsmartmobileterminalapplications2016-04-05发布
2016-07-01实施
中华人民共和国工业和信息化部发布前
范围·免费标准下载网bzxz
规范性引用文件
术语、定义和缩略语
4软件运行机制要求…·
5恶意行为防范要求
6终端功能调用要求
7应用软件信息安全要求
8应用软件安全判定原则
YD/T3039-2016
YD/T3039-2016
本标准为移动智能终端安全系列标准之一，该系列标准的名称和结构预计如下：YD/T2674一2013《移动智能终端信息安全设计导则》：一YD/T2407一2013《移动智能终端安全能力技术要求》：一YD/T2408一2013《移动智能终端安全能力测试方法》；一YD/T1886一2009《移动终端芯片安全技术要求和测试方法》；《移动应用程序代码签名技术要求》；《移动应用程序代码签名测试方法》；YD/T3039一2016《移动智能终端应用软件安全技术要求》：《移动应用软件安全评估方法》本标准按照GB/T1.1-2009给出的规则起草，请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任本标准由中国通信标准化协会提出并归口。本标准起草单位：中国信息通信研究院、北京邮电大学。本标准主要起草人：崔媛媛、刘东明、邹仕洪。I
TiiKAoNiKAca
1范围
移动智能终端应用软件安全技术要求YD/T3039-2016
本标准规定了移动智能终端应用软件在运行机制，恶意行为防范以及终端功能调用方面的安全要求并给出了对应用软件安全的判定原则。本标准适用于移动智能终端第三方应用软件。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。YD/T2407一2013移动智能终端安全能力技术要求YD/T2439一2012移动互联网恶意程序描述格式YD/T3082一2016移动智能终端上的个人信息保护技术要求中华人民共和国国务院令（292号令）《互联网信息服务管理办法》3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本文件。3.1.1
Root权限RootPermission
系统权限的一种，是Linux和Unix系统中超级管理员账号。Root权限是系统最高权限，可以对系统中任何文件（包括系统文件）执行操作移动应用软件MobileApplication针对移动智能终端所开发的应用程序。移动应用软件通常包括客户端和服务器端两部分。3.1.2
恶意代码MaliciousCode
编写者以破坏计算机系统的安全性、可用性、完整性和正常使用为目的的程序指令，并可以在未经授权的情况下，在信息系统中安装、执行以达到不正当目的，3.1.3
恶意软件Malware
含有恶意代码的应用软件。
3.2缩略语
下列缩略语适用于本文件。
Wireless Local Network
无线局域网
HiiKAoNiKAca
YD/T3039-2016
4软件运行机制要求
4.1安装与卸载
移动应用软件在安装和卸载过程中的安全要求如下：a）未经用户许可，不得在移动终端上安装应用软件：b）在移动应用软件的下载和安装过程中，不得捆绑下载其他应用软件：c在安装移动应用软件时，不得安装本软件功能说明文档中未加说明的额外功能，不得安装用户未知和未允许的第三方应用：
d）移动应用软件应以用户可见的方式进行安装，应有安装界面，并能提示安装进度：e）移动应用软件在安装的过程中，应可以随时取消安装；f）移动应用在安装好后不得强制用户重启设备；g）移动应用软件应提供卸载软件的方式，用户可以随时卸载应用软件：h）卸载应用软件必须卸载彻底，不能在系统中留下应用软件的临时文件和活动程序或模块，4.2启动与退出
移动应用软件启动与退出的安全要求如下：a）软件的开机自动运行功能可以设置开启或关闭；b）未经用户允许，启动应用时不应自动连接某网站或链接：c）如果应用软件提供退出功能，当用户选择退出软件时，应停止运行所有属于该软件的进程。4.3运行
移动应用软件运行时的安全要求如下：a）移动应用软件在后台运行，应让用户知晓b）移动应用软件在运行中，不应故意破坏其他软件的正常运行；c）除一些必须的应用（如即时消息类），移动应用不应常驻通知栏；d）应用应该能够关闭常驻通知栏：e）应用的运行不能强制用户下载其他应用，或在运行过程中未经用户许可在后台下载其他应用：f）应用软件在发送联网请求时，应具备防止频繁联网的机制。如应用软件客户端在连续数次（如3次）无法连接服务器后，不应继续频繁自动联网，造成终端资源消耗。应在较长时间（如10分钟）后，再尝试连接服务器。
4.4更新
移动应用软件更新的安全要求如下：a）移动应用软件如有更新版本，应提示用户更新，但不能未经用户充许自动更新：b）如更新失败，不应反复联网更新；c）更新失败应能回到更新前的版本。5恶意行为防范要求
5.1概述
恶意行为指未经用户许可或未明示用户的情况下，移动应用软件在用户的移动终端上进行损害用户合法权益的行为。根据YD/T2439一2012的规定，移动互联网恶意代码的恶意行为可以总结归纳为8类，HiiKAoNiKAca
YD/T3039-2016
即恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为。移动应用软件不应含有已知的以上8类恶意代码。除以上8类恶意行为外，应用软件还不应具有本章规定的恶意行为。5.2用户隐私保护
对用户隐私保护要求应满足YD/T3082一2016《移动智能终端上的个人信息保护技术要求》中第8章的要求。
5.3广告相关行为
移动应用软件不应有以下广告相关恶意行为：a）诱导用户点击广告：
b）存在通知栏广告：
c）未经用户许可创建桌面快捷方式、书签、图标或修改默认设置等方式进行广告展示；d）应用退出后广告依然存在：
e）存在抢占用户手机锁屏的行为：f）存在积分墙，在应用的启动或使用过程中强制用户下载应用换取积分才可使用应用的主要功能5.4其他恶意行为
除以上要求外，移动应用软件还不应有以下恶意行为：a）获取系统root权限，未经充许修改系统配置：b）未经用户许可，修改用户数据，如用户通讯录、短信、通话记录，以及用户桌面快捷方式、主页或浏览器书签：
c）迫使用户访问特定网站或特定链接。6终端功能调用要求
6.1申请权限要求
移动应用软件在申请终端权限方面的要求如下：a）移动应用软件声明功能应予实际功能相符，不应申请本软件不需要的功能。如应用所申明的功能不需要获取用户通信录，但实际却读取了用户通信录信息；b）移动应用软件应谨慎申请权限，不应过度申请终端权限。即申请了某些权限，但应用在整个代码中并未调用该权限。
6.2调用提示要求
应用软件在调用终端功能时，必须要给用户提示，只有经过用户许可才可以进行调用。应用软件在调用移动终端功能时向用户的提示按照提示发起方，可分为两种：应用软件发起的提示与终端发起的提示。
对终端发起的提示要求见YD/T2407一2013。同一次调用如果发起两次用户提示（应用软件发起和终端发起），会造成不好的用户体验，因此在智能终端满足YD/T2407一2013的基础上，如调用YD/T2407-2013中5.3.1中的功能时，应用软件不需要再对用户进行提示确认。如调用YD/T2407一2013中5.3.1之外的功能时，应用软件应给用户提示，经过用户确认后才可调用智能终端相关功能3
HiiKAoiKAca
YD/T3039-2016
7应用软件信息安全要求
移动应用软件在信息安全方面的要求应满足中华人民共和国国务院令（292号令）中第十五条要求8应用软件安全判定原则
8.1概述
根据对移动应用软件的恶意行为判断、终端功能调用情况的分析，对应用软件的安全情况进行判断。本标准给出一个描述应用软件风险级别的建议。对应用软件的风险分出以下级别a）恶意应用软件：含有明显已知恶意代码或具备已知恶意行为的应用。b）存在安全风险的应用软件：根据分析得出，应用软件调用某些软件功能可能会形成某些恶意行为，8.2恶意应用
对于移动应用软件，存在以下行为即可判定为恶意应用1）使用市场主流恶意代码扫描软件进行扫描，结果含有已知恶意代码的应用；2）违反本标准4.1中b）、c）、f）、g），4.2中a）、b），4.3中b）、d）、e）、f）中要求的应用3）存在本标准5章中规定的恶意行为。8.3存在风险的应用
对于移动应用软件，存在以下行为即可判定为存在风险的应用：a）在申请终端功能权限时，未按照本标准6.1的要求过度申请权限；b）应用软件在调用终端功能时，未按照本标准6.2要求对用户进行提示：c）应用软件在运行时，未按照本标准第4章要求操作，或未在7.2节中列出的其他行为。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。