ICS 33.040.40 CCS L67 中 华 人 民 共 和 国 通 信行 业 标 准 YD/T 3228—XXXX 代替 YD/T 3228-2017 YD 移动应用软件安全评估方法 Evaluation methods for mobile application security （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部   发布 YD/T 3228-xxxx I目次 前 言 ............................................................................ II 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 2 5 评估架构 ............................................................................. 2 5.1 总体要求 ......................................................................... 2 5.2 架构 ............................................................................. 2 5.3 安全评估分类 ..................................................................... 3 6 安全分级 ............................................................................. 3 7 评估方法 ............................................................................. 3 7.1 判定说明 ......................................................................... 4 7.2 第1级评估 ....................................................................... 4 7.3 第2级评估 ...................................................................... 20 7.4 第3级评估 ...................................................................... 24 7.5 第4级评估 ...................................................................... 34 7.6 第5级评估 ...................................................................... 39 YD/T 3228-xxxx II 前言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替 YD/T 3228-2017 《移动应用软件安全评估方法》，与 YD/T 3228-2017 相比，除结构调 整和编辑性改动外，主要技术变化如下： 检测要求发生变更如下： a) 删除了范围中 “移动智能终端预置应用软件 ”； b) 在用户数据收集部分，增加了 “生物特征 ”数据（见 6.2.4.11）； c) 增加了 “用户敏感信息显示 ”评估（见 6.3.1.7）； d) 增加了 “欺骗、误导 用户授权敏感权限 ”的评估（见 6.4.1.3.8）； e) 增加了个人敏感信息的缓存评估（见 6.4.1.7.3）； f) 增加了动态加载第三方文件安全性评估（见 6.4.1.9.2）； g) 增加了日志安全评估（见 6.4.1.10）； h) 增加了防截屏攻击评估（见 6.5.1.8）； i) 增加了反 ROOT运行评估（见 6.6.1.3）； j) 增加了利用 ROOT权限调用用户敏感信息的评估（见 6.6.4.2）； k) 删除了个人信息（多媒体数据）的使用或存储的加密（见 2017版 6.） 检测方法或描述方式发生变更如下： a) 更改了移动应用软件的术语和定义（见 3.1）； b) 增加了 “GNSS”的缩略语（见 3.2）； c) 在评估方法中增加了 “不适用 ”的判定结果（见 6.1）； d) 在 “通讯录信息调用 ”部分更改 “电话簿 ”为“通讯录 ”（见 6.2.4.7）； e) 更改了安装位置要求的评估步骤（见 6.3.1.1）； f) 更改了 “其他应用的敏感信息收集机制 ”评估步骤的表述方式（见 6.3.2.1.2）； g) 更改了组件安全部分的评估步骤（见 6.4.1.5）； h) 更改了 “推送消息配置的可修改功能 ”评估步骤的表述方式（见 6.4.1.6.2）； i) 更改了系统数据调用评估部分的评估步骤（见 6.4.3.1）； j) 更改了反编译防护部分的评估步骤（见 6.5.1.1）； k) 更改了服务器证书验证部分的评估步骤（见 6.5.1.7）； l) 更改了身份认证机制部分的评估步骤（见 6.5.3.1）； m) 更改了个人信息存储加密部分的评估步骤（见 6.6.1.1.1）； n) 更改了反模拟器运行部分的评估步骤（见 6.6.1.2）； o) 更改了密码安全评估的评估步骤（见 6.6.3.3）； p) 更改了源代码数据安全的评估步骤（见 6.6.4.1）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国信息通信研究院、北京字节跳动科技有限公司、高通无线通信技术 (中国 )有 限公司、郑州信大捷安信息技术股份有限公司 、北京奇虎科技有限公司 、中兴通讯股份有限公司 、武汉 安天信息技术有限责任公司 、华为终端有限公司 、OPPO广东移动通信有限公司 、维沃移动通信有限公 司。 YD/T 3228-xxxx III本文件主要起草人 ：杜云、武林娜、王艳红、王淞鹤、周飞、陈鑫爱、李可心、李京典、刘陶、宁 华、王宇晓、杨骁涵、刘凯红、王江胜、刘献伦、刘为华、姚一楠、张宏伟、罗成、余丽娜、衣强、李 腾、贾科。 本文件所代替标准的历次版本发布情况为： ——2017年首次发布为 YD/T 3228； ——本次为第一次修订。 YD/T 3228-xxxx 1 移动应用软件安全评估方法 1　范围 本文件规定了移动应用软件安全评估方法，包括评估架构、安全分级和评估方法。 本文件适用于互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件， 也适用于主管部门、第三方评估机构等组织对移动应用软件的安全进行监督、管理和评估。 2　规范性引用文件 下列文件中的内容通过文中规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件 ；不注明日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 YD/T 2407-2013 移动智能终端安全能力技术要求 YD/T 3628-2019 5G移动通信网 安全技术要求 3　术语和定义 YD/T 3628-2019 界定的以及下列术语和定义适用于本文件。 3.1　 代码签名 code signature 利用数字签名机制，由具有签名权限的实体对代码全部或部分功能进行签名的机制。 3.2　 敏感行为 sensitive behavior 可能造成潜在安全事件的行为。 3.3　 授权 authorization 在用户身份经过认证后，根据预先设置的安全策略，授予用户相应权限的过程。 3.4　 移动智能终端 smart mobile terminal 能够接入移动通信网 ，具有能够提供应用软件开发接口的操作系统 ，具有安装 、加载和运行应用软 件能力的终端。 3.5