YDB 136-2013
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YDB 136-2013.Mobile Market Information Security Technology Specification.
1范围
YDB 136规定了移动应用软件商店安全要求以及移动智能终端上的应用软件和数字内容安全要求。
YDB 136适用于为我国境内用户提供服务的国内外移动应用软件商店。
2术语、 定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
2.1.1
应用软件商店Application Store
是指以互联网、移动通信网等信息网络为通道,为内置无线通信模块的移动智能终端设备(包括智能手机、平板电脑、电子阅读器等)提供应用软件、数字内容等信息产品下载、分享等服务的网络侧平台。
2.1.2
移动智能终端应用软件Mobile Smart Terminal Appl ication
指在移动智能终端上安装运行,满足用户各种需求的软件产品。
2.1.3
移动智能终端数字内容Mobile Smart Terminal Digital Content
指在移动智能终端上下载、存储的文本、图片、视频、音频等信息产品。
2.1.4
移动互联网恶意代码Mobile Internet Malware
指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的程序。
1范围
YDB 136规定了移动应用软件商店安全要求以及移动智能终端上的应用软件和数字内容安全要求。
YDB 136适用于为我国境内用户提供服务的国内外移动应用软件商店。
2术语、 定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。
2.1.1
应用软件商店Application Store
是指以互联网、移动通信网等信息网络为通道,为内置无线通信模块的移动智能终端设备(包括智能手机、平板电脑、电子阅读器等)提供应用软件、数字内容等信息产品下载、分享等服务的网络侧平台。
2.1.2
移动智能终端应用软件Mobile Smart Terminal Appl ication
指在移动智能终端上安装运行,满足用户各种需求的软件产品。
2.1.3
移动智能终端数字内容Mobile Smart Terminal Digital Content
指在移动智能终端上下载、存储的文本、图片、视频、音频等信息产品。
2.1.4
移动互联网恶意代码Mobile Internet Malware
指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的程序。
标准图片预览
标准内容
中国通信标准化协会标准
YDB136—2013
移动应用软件商店信息安全技术要求Mobile Market Information Security Technology Specification2013-12-11印发
中国通信标准化协会发布
1范围
2术语、定义和缩略语:
2.1术语和定义
2.2缩略语Www.bzxZ.net
3应用软件商店安全要求
应用软件和数字内容提供者管理应用软件和数字内容审核检测
应用软件代码签名。
应用软件内容拨测
违规应用软件和数字内容下架
违规应用软件和数字内容删除
个人信息保护
数字版权管理
支付安全
应用软件和数字内容安全要求
业务资质·“
内容安全
运行安全
终端API调用安全
开放平台API调用安全
YDB136—2013
YDB136—2013
本标准是“移动应用软件商店”系列标准之一,该系列标准的名称和结构预计如下:一移动应用软件商店信息安全技术要求:一一移动应用软件商店客户端技术要求:一移动应用软件商店平台技术要求本标准按照GB/T1.1-2009给出的规则起草。为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定“中国通信标准化协会标准”,推荐有关方面参考采用。有关对本标准的建议和意见,向中国通信标准化协会反映本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国联合网络通信有限公司、中兴通讯股份有限公司。
本标准主要起草人:闵栋、贾佳、刘东明、彭锦。II
iiiKAoNiKAca
YDB1362013
应用软件商店是指以互联网、移动通信网等信息网络为通道,为内置无线通信模块的移动智能终端设备(包括智能手机、平板电脑、电子阅读器等)提供应用软件、数字内容等信息产品下载、分享等服务的网络侧平台。应用软件商店作为移动智能终端应用软件和数字内容的主要下载渠道,在促进移动互联网应用迅猛发展的同时,也带来了恶意代码传播、违规内容扩散、盗版软件泛滥等问题,严重威胁用户合法权益、开发者利益、国家安全及社会公共秩序。为了加强应用软件商店安全方面的规范化引导,遏制恶意代码、违规内容及盗版软件的传播,推动移动互联网生态系统的健康快速发展,需要对应用软件商店安全技术要求进行标准化。同时,为确保应用软件商店标准一致性,需对应用软件商店安全测试方法进行规范III
HiiKANiKAca
1范围
移动应用软件商店信息安全技术要求YDB136—2013
本标准规定了移动应用软件商店安全要求以及移动智能终端上的应用软件和数字内容安全要求本标准适用于为我国境内用户提供服务的国内外移动应用软件商店。2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。2.1.1
应用软件商店ApplicationStore是指以互联网、移动通信网等信息网络为通道,为内置无线通信模块的移动智能终端设备(包括智能手机、平板电脑、电子阅读器等)提供应用软件、数字内容等信息产品下载、分享等服务的网络侧平台。
移动智能终端应用软件MobileSmartTerminalApplication指在移动智能终端上安装运行,满足用户各种需求的软件产品2.1.3
移动智能终端数字内容MobileSmartTerminalDigitalContent指在移动智能终端上下载、存储的文本、图片、视频、音频等信息产品。2.1.4
移动互联网恶意代码MobileInternetMalware指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的程序。2.1.5
开放平台OpenPlatform
指通过API为第三方开发者或第三方网站提供平台能力和数据资源调用服务的网络侧平台。2.1.6
内容拨测ContentProbing
HiiKAoNiKAca
YDB136—2013
是指采用自动或人工方式有针对性地对移动互联网业务应用中的信息内容进行拨测,对业务应用中违规的关键字、图片及音视频等内容进行技术判定,并记录拨测过程及结果,并针对违规行为、可疑行为等进行提示或告警。
移动在线应用软件MobileOnlineApplication是指通过移动通信网络与网络侧服务器进行交互为用户提供服务的应用软件。2.2缩略语
下列缩略语适用于本文件。
应用编程接口
分布式拒绝服务攻击
数字版权管理
网络内容服务商
结构化查询语言
跨站脚本攻击
3应用软件商店安全要求
3.1应用软件和数字内容提供者管理3.1.1身份注册与信息保存
Application Programming InterfaceDistributed Denial of serviceDigital Rights Management
Internet Content Provider
Structured Query Language
Cross Site Scripting
应用软件和数字内容提供者可以分为个人提供者和机构提供者。应用软件商店经营者应要求应用软件和数字内容提供者进行真实身份注册,记录、保存其真实身份信息,并在国家有关机关依法查询时予以提供。应保存的信息包括且不限于:一一个人提供者信息:主要包括个人提供者的身份证号码、居住地地址、联系方式、银行账户、信用记录(可选)等;
一一机构提供者信息:主要包括机构提供者的营业执照、机构地址、联系方式、银行账户、信用记录(可选)等。
3.1.2合作协议签订
应用软件商店经营者应与应用软件和数字内容提供者签订合作协议,明确约定双方在产品质量、售后服务及信息安全等方面承担的义务和责任。3.2应用软件和数字内容审核检测3.2.1审核检测标准
应用软件商店经营者应制定并公布符合行业标准的应用软件和数字内容审核检测标准,具体要求见第5章“应用商店和数字内容安全要求”。3.2.2审核检测机制
应用软件商店经营者应有完善的应用软件和数字内容审核检测机制,并有与其业务发展相适应的专业审核检测人员,以确保其不传播恶意代码和违规内容。2
iiiKAoiKAca
审核检测机制的流程包括:
YDB136—2013
初审:检查提供者所提交的应用软件或数字内容并保存基本信息,包括文件格式,开发者签名及开发者证书、描述信息、图标、定价、声明调用的API等;检测:对应用软件进行检测或委托第三方进行安全检测,包括声明一致性检测、静态扫描、恶意行为检测、软件漏洞扫描等;结果通知:在对应用软件进行检测后,应出具正式的检测报告,包含对该应用软件每个测试项的检测结果、对检测结果的统计以及检测结论。3.2.3检测能力
应用软件商店经营者应自建或委托第三方建设符合行业标准的应用软件或数字内容检测能力,包括检测工具和安全支撑数据库。检测能力应包括而不局限于以下:一静态代码扫描能力:对应用软件包实施逆向工程后进行静态分析,并与恶意代码样本库进行比对,,检测代码中是否含有病毒、未马等恶意代码;动态运行分析能力:通过对应用软件运行状态的动态监控,分析其是否包含恶意代码的行为特征来进行识别,恶意代码常见的动态行为特征包括:软件安装恶意插件、未经用户确认强制开机自启、未经用户确认强制联网、卸载不干净、发送恶意扣费短信、擅自读取用户隐私信息、诱导扣费操作、恶意群发短信、阻碍卸载或卸载时有恶意行为:一应用软件漏洞扫描能力:基于应用软件漏洞数据库通过扫描等手段,对应用软件的安全脆弱性进行检测:
一安全支撑数据库:包括恶意代码样本库、应用软件恶意行为特征库、应用软件漏洞库等,存储应用软件已知的恶意代码特征、已知应用漏洞特征、恶意行为特征等记录,用于在对应用软件进行自动化研判时,完成恶意代码特征比对,查找应用软件中嵌入的恶意代码,或者存在的漏洞。安全支撑数据库应能够动态更新。3.3应用软件代码签名
应用软件商店应支持对应用软件的代码签名机制,在应用软件审核检测后由应用软件商店经营者或第三方对应用软件进行代码签名。3.4应用软件内容拨测
应用软件商店应自建或委托第三方建设应用软件或数字内容拨测系统,对违规的关键字、图片及音视频等内容进行技术判定,并记录拨测过程及结果,针对违规行为、可疑行为等进行相应的处理拨测系统可采用自动拨测与人工拨测相结合的方式:一一自动拨测:利用自动拨测工具,通过关键字过滤、图像过滤、音视频等技术扫描应用软件是否含有违规内容:
一一人工拨测:主要利用手工方式审查应用软件是否含有违规图片、视频或其他违规内容3.5违规应用软件和数字内容下架应用软件商店应有明确的违规应用软件和数字内容下架机制,对发现的已上架违规应用软件或数字内容及时下架,保存相关记录,并依照合作协议对其提供者进行处理。3.6违规应用软件和数字内容删除应用软件商店经营者应及时通知用户删除违规的应用软件和数字内容。3
HiiKAoNiKAca
YDB1362013
应用软件商店经营者在向用户明示并经用户同意的情况下,可远程删除用户终端上违规的应用软件和数字内容。
3.7个人信息保护
应用软件商店经营者不得有以下行为:在未经法律法规的明确授权或未向用户明示并经用户同意的情况下,擅自收集和处理用户的个人信息:
一一在未经法律法规的明确授权或未向用户明示并经用户同意的情况下,擅自向他人提供用户的个人信息。
3.8数字版权管理
应用软件商店经营者应支持应用软件和数字内容的数字版权管理功能,主要包含以下:为开发者提供证书请求文件生成工具;一开发者上传开发者证书请求文件到应用商店后,应用商店可以生成开发者证书;一一开发者上传的应用是用开发者私钥签名过的应用包:对开发者上传的应用,应用软件商店经营者验证开发者的签名信息:一一开发者上传的应用只能在特定的终端上安装使用;一一开发者上传的应用上架到应用软件商店时应进行数字加密保护。3.9支付安全
应用软件商店可使用自营的或第三方的支付工具,支付方式可包括信用卡支付、第三方工具支付、话费支付等。按照支付工具提供者不同,应用软件商店的支付方式可以分为以下两种:自营支付方式:应用软件商店经营者使用自营支付工具应取得相应资质,并确保自营支付工具的安全可靠。应用软件商店不得为违规应用软件或数字内容提供支付服务:一一第三方支付方式:应用软件商店经营者应采用具有相应资质的第三方支付方式。例如,采用的第三方支付工具应依照《非金融机构支付服务管理办法》取得“支付业务许可证”。4应用软件和数字内容安全要求
4.1业务资质
在线应用软件提供者应根据《互联网信息服务管理办法》办理互联网信息服务经营许可证或办理ICP备案。
在线应用软件提供者如提供涉及新闻、出版、教育、卫生、药品监督管理、工商行政管理等信息服务,应根据相关主管部门的规定取得前置审批。例如,报刊杂志类应用软件提供者者应依据《互联网新闻信息服务经营管理办法》申请“互联网新闻信息服务经营许可证”。4.2内容安全
应用软件不应包含违规内容,也不应与服务器交互下载更新违规内容。违规内容主要是指《互联网信息服务管理办法》禁止的内容,包括:反对宪法所确定的基本原则的;一危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的:损害国家荣誉和利益的:
HiiKAoNiKAca
煽动民族仇恨、民族歧视,破坏民族团结的:破坏国家宗教政策,宣扬邪教和封建迷信的;一散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;一每辱或者诽谤他人,侵害他人合法权益的:一一含有法律、行政法规禁止的其他内容的。4.3运行安全
4.3.1安装与卸载
应用软件的安装与卸载不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,在用户的移动智能终端上安装应用软件:在应用软件中捆绑恶意代码;
YDB136—2013
在安装应用软件时,安装本软件功能说明文档中未加说明且用户未知或未允许的额外功能,或安装用户未知或未允许的强制服务;一所提供选装插件或额外软件没有单独的卸载方式,或彻底卸载4.3.2运行
应用软件的运行不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,在用户的移动智能终端上自动启动或在后台运行:一未经用户许可修改用户浏览器或其他系统软件设置,迫使用户访问特定网站或导致用户无法正常上网:
未明确提示用户或未经用户许可,收集、上传用户行为统计等信息:恶意收集、上传用户的敏感信息,如:账户密码、用户个人数据信息和文件等:一未明确提示用户或未经用户许可,扫描、创建,删除与应用软件运行无关的文件:一未明确提示用户或未经用户许可,通过在线应用软件或其他方式远程登录、控制用户终端;一故意破坏其他应用软件的正常运行或与其不兼容,影响用户的正常使用;单方停止服务,影响用户的正常使用,损害用户合法权益。如因软件维护或其他不可抗力的条件,需要停止服务的,应事先告知用户;一未明确提示用户或未经用户许可,自动跳转到其他网络链接4.3.3升级更新
应用软件的升级与更新不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,在用户的移动智能终端上自动强行升级更新;未设置用户不更新,停正更新或关闭更新机制:自动更新无更新失败处理措施,自动无限反复连接网络:一更新失败不能回退到更新前的版本:一一在升级更新应用软件时,更新本软件功能说明文档中未加说明且用户未知或未允许的额外功能,或更新用户未知或未充允许的强制服务。4.4终端API调用安全
4.4.1声明一致性
应用软件不应调用与其业务功能无关的终端API。5
HiiKAoiKAca
YDB1362013
应用软件不应调用在其声明范围之外的终端API。4.4.2通信类API调用行为
应用软件调用通信类API不应执行恶意行为,恶意行为包括但不限于:一未明确提示用户或未经用户许可,调用执行拨打电话操作API;一未明确提示用户或未经用户许可,调用执行三方通话API:一未明确提示用户或未经用户许可,调用执行发送短信API:一未明确提示用户或未经用户许可,调用执行发送彩信API;一未明确提示用户或未经用户许可,调用执行发送邮件API;一一未明确提示用户或未经用户许可,调用开启蜂窝网络数据连接API;一未明确提示用户或未经用户许可,调用关闭蜂窝网络数据连接API;一未明确提示用户或未经用户许可,调用开启WLAN网络连接功能API:一未明确提示用户或未经用户许可,调用关闭WLAN网络连接功能API。4.4.3本地敏感功能API调用行为应用软件调用本地敏感功能API不应执行恶意行为,恶意行为包括但不限于:一未明确提示用户或未经用户许可,调用执行定位功能API;一未明确提示用户或未经用户许可,调用执行通话录音功能API;未明确提示用户或未经用户许可,调用执行拍摄/摄像功能API;一未明确提示用户或未经用户许可,调用对电话本数据,通话记录、短信数据、彩信数据等进行写操作的API:
未明确提示用户或未经用户许可,调用对电话本数据、通话记录、短信数据、彩信数据等进行修改操作的API;
未明确提示用户或未经用户许可,调用对电话本数据、通话记录、短信数据、彩信数据等进行读操作的API。
4.4.4外围接口API调用行为
应用软件调用外围接口API不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,开启或关闭蓝牙、NFC等终端所支持的无线连接方式;一一未明确提示用户或未经用户许可,通过蓝牙、NFC等终端所支持的无线连接方式建立数据连接:未明确提示用户或未经用户许可,通过蓝牙、NFC等终端所支持的无线连接方式进行数据传输:一一未明确提示用户或未经用户许可,通过USB等有线连接方式进行数据传输。4.5开放平台API调用安全
4.5.1开放平台API业务资质
移动在线应用软件不应调用未取得相关业务资质的开放平台API,例如涉及新闻、出版、教育、卫生、药品监督管理、工商行政管理等信息服务的开放平台API。4.5.2开放平台API调用安全机制移动在线应用软件对开放平台API的调用应遵循开放平台运营者或第三方机构的API权限分级与调用授权机制。
4.5.3开放平台API调用行为
移动在线应用软件调用开放平台API不应执行恶意行为,恶意行为包括但不限于:对开放平台发起分布式拒绝服务攻击(DDOS);一一对开放平台发起SQL注入攻击;对开放平台发起跨站脚本攻击(XSS)。YDB1362013
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
YDB136—2013
移动应用软件商店信息安全技术要求Mobile Market Information Security Technology Specification2013-12-11印发
中国通信标准化协会发布
1范围
2术语、定义和缩略语:
2.1术语和定义
2.2缩略语Www.bzxZ.net
3应用软件商店安全要求
应用软件和数字内容提供者管理应用软件和数字内容审核检测
应用软件代码签名。
应用软件内容拨测
违规应用软件和数字内容下架
违规应用软件和数字内容删除
个人信息保护
数字版权管理
支付安全
应用软件和数字内容安全要求
业务资质·“
内容安全
运行安全
终端API调用安全
开放平台API调用安全
YDB136—2013
YDB136—2013
本标准是“移动应用软件商店”系列标准之一,该系列标准的名称和结构预计如下:一移动应用软件商店信息安全技术要求:一一移动应用软件商店客户端技术要求:一移动应用软件商店平台技术要求本标准按照GB/T1.1-2009给出的规则起草。为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定“中国通信标准化协会标准”,推荐有关方面参考采用。有关对本标准的建议和意见,向中国通信标准化协会反映本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国联合网络通信有限公司、中兴通讯股份有限公司。
本标准主要起草人:闵栋、贾佳、刘东明、彭锦。II
iiiKAoNiKAca
YDB1362013
应用软件商店是指以互联网、移动通信网等信息网络为通道,为内置无线通信模块的移动智能终端设备(包括智能手机、平板电脑、电子阅读器等)提供应用软件、数字内容等信息产品下载、分享等服务的网络侧平台。应用软件商店作为移动智能终端应用软件和数字内容的主要下载渠道,在促进移动互联网应用迅猛发展的同时,也带来了恶意代码传播、违规内容扩散、盗版软件泛滥等问题,严重威胁用户合法权益、开发者利益、国家安全及社会公共秩序。为了加强应用软件商店安全方面的规范化引导,遏制恶意代码、违规内容及盗版软件的传播,推动移动互联网生态系统的健康快速发展,需要对应用软件商店安全技术要求进行标准化。同时,为确保应用软件商店标准一致性,需对应用软件商店安全测试方法进行规范III
HiiKANiKAca
1范围
移动应用软件商店信息安全技术要求YDB136—2013
本标准规定了移动应用软件商店安全要求以及移动智能终端上的应用软件和数字内容安全要求本标准适用于为我国境内用户提供服务的国内外移动应用软件商店。2术语、定义和缩略语
2.1术语和定义
下列术语和定义适用于本文件。2.1.1
应用软件商店ApplicationStore是指以互联网、移动通信网等信息网络为通道,为内置无线通信模块的移动智能终端设备(包括智能手机、平板电脑、电子阅读器等)提供应用软件、数字内容等信息产品下载、分享等服务的网络侧平台。
移动智能终端应用软件MobileSmartTerminalApplication指在移动智能终端上安装运行,满足用户各种需求的软件产品2.1.3
移动智能终端数字内容MobileSmartTerminalDigitalContent指在移动智能终端上下载、存储的文本、图片、视频、音频等信息产品。2.1.4
移动互联网恶意代码MobileInternetMalware指运行于包括智能手机在内的具有移动通信功能的移动终端之上,存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的程序。2.1.5
开放平台OpenPlatform
指通过API为第三方开发者或第三方网站提供平台能力和数据资源调用服务的网络侧平台。2.1.6
内容拨测ContentProbing
HiiKAoNiKAca
YDB136—2013
是指采用自动或人工方式有针对性地对移动互联网业务应用中的信息内容进行拨测,对业务应用中违规的关键字、图片及音视频等内容进行技术判定,并记录拨测过程及结果,并针对违规行为、可疑行为等进行提示或告警。
移动在线应用软件MobileOnlineApplication是指通过移动通信网络与网络侧服务器进行交互为用户提供服务的应用软件。2.2缩略语
下列缩略语适用于本文件。
应用编程接口
分布式拒绝服务攻击
数字版权管理
网络内容服务商
结构化查询语言
跨站脚本攻击
3应用软件商店安全要求
3.1应用软件和数字内容提供者管理3.1.1身份注册与信息保存
Application Programming InterfaceDistributed Denial of serviceDigital Rights Management
Internet Content Provider
Structured Query Language
Cross Site Scripting
应用软件和数字内容提供者可以分为个人提供者和机构提供者。应用软件商店经营者应要求应用软件和数字内容提供者进行真实身份注册,记录、保存其真实身份信息,并在国家有关机关依法查询时予以提供。应保存的信息包括且不限于:一一个人提供者信息:主要包括个人提供者的身份证号码、居住地地址、联系方式、银行账户、信用记录(可选)等;
一一机构提供者信息:主要包括机构提供者的营业执照、机构地址、联系方式、银行账户、信用记录(可选)等。
3.1.2合作协议签订
应用软件商店经营者应与应用软件和数字内容提供者签订合作协议,明确约定双方在产品质量、售后服务及信息安全等方面承担的义务和责任。3.2应用软件和数字内容审核检测3.2.1审核检测标准
应用软件商店经营者应制定并公布符合行业标准的应用软件和数字内容审核检测标准,具体要求见第5章“应用商店和数字内容安全要求”。3.2.2审核检测机制
应用软件商店经营者应有完善的应用软件和数字内容审核检测机制,并有与其业务发展相适应的专业审核检测人员,以确保其不传播恶意代码和违规内容。2
iiiKAoiKAca
审核检测机制的流程包括:
YDB136—2013
初审:检查提供者所提交的应用软件或数字内容并保存基本信息,包括文件格式,开发者签名及开发者证书、描述信息、图标、定价、声明调用的API等;检测:对应用软件进行检测或委托第三方进行安全检测,包括声明一致性检测、静态扫描、恶意行为检测、软件漏洞扫描等;结果通知:在对应用软件进行检测后,应出具正式的检测报告,包含对该应用软件每个测试项的检测结果、对检测结果的统计以及检测结论。3.2.3检测能力
应用软件商店经营者应自建或委托第三方建设符合行业标准的应用软件或数字内容检测能力,包括检测工具和安全支撑数据库。检测能力应包括而不局限于以下:一静态代码扫描能力:对应用软件包实施逆向工程后进行静态分析,并与恶意代码样本库进行比对,,检测代码中是否含有病毒、未马等恶意代码;动态运行分析能力:通过对应用软件运行状态的动态监控,分析其是否包含恶意代码的行为特征来进行识别,恶意代码常见的动态行为特征包括:软件安装恶意插件、未经用户确认强制开机自启、未经用户确认强制联网、卸载不干净、发送恶意扣费短信、擅自读取用户隐私信息、诱导扣费操作、恶意群发短信、阻碍卸载或卸载时有恶意行为:一应用软件漏洞扫描能力:基于应用软件漏洞数据库通过扫描等手段,对应用软件的安全脆弱性进行检测:
一安全支撑数据库:包括恶意代码样本库、应用软件恶意行为特征库、应用软件漏洞库等,存储应用软件已知的恶意代码特征、已知应用漏洞特征、恶意行为特征等记录,用于在对应用软件进行自动化研判时,完成恶意代码特征比对,查找应用软件中嵌入的恶意代码,或者存在的漏洞。安全支撑数据库应能够动态更新。3.3应用软件代码签名
应用软件商店应支持对应用软件的代码签名机制,在应用软件审核检测后由应用软件商店经营者或第三方对应用软件进行代码签名。3.4应用软件内容拨测
应用软件商店应自建或委托第三方建设应用软件或数字内容拨测系统,对违规的关键字、图片及音视频等内容进行技术判定,并记录拨测过程及结果,针对违规行为、可疑行为等进行相应的处理拨测系统可采用自动拨测与人工拨测相结合的方式:一一自动拨测:利用自动拨测工具,通过关键字过滤、图像过滤、音视频等技术扫描应用软件是否含有违规内容:
一一人工拨测:主要利用手工方式审查应用软件是否含有违规图片、视频或其他违规内容3.5违规应用软件和数字内容下架应用软件商店应有明确的违规应用软件和数字内容下架机制,对发现的已上架违规应用软件或数字内容及时下架,保存相关记录,并依照合作协议对其提供者进行处理。3.6违规应用软件和数字内容删除应用软件商店经营者应及时通知用户删除违规的应用软件和数字内容。3
HiiKAoNiKAca
YDB1362013
应用软件商店经营者在向用户明示并经用户同意的情况下,可远程删除用户终端上违规的应用软件和数字内容。
3.7个人信息保护
应用软件商店经营者不得有以下行为:在未经法律法规的明确授权或未向用户明示并经用户同意的情况下,擅自收集和处理用户的个人信息:
一一在未经法律法规的明确授权或未向用户明示并经用户同意的情况下,擅自向他人提供用户的个人信息。
3.8数字版权管理
应用软件商店经营者应支持应用软件和数字内容的数字版权管理功能,主要包含以下:为开发者提供证书请求文件生成工具;一开发者上传开发者证书请求文件到应用商店后,应用商店可以生成开发者证书;一一开发者上传的应用是用开发者私钥签名过的应用包:对开发者上传的应用,应用软件商店经营者验证开发者的签名信息:一一开发者上传的应用只能在特定的终端上安装使用;一一开发者上传的应用上架到应用软件商店时应进行数字加密保护。3.9支付安全
应用软件商店可使用自营的或第三方的支付工具,支付方式可包括信用卡支付、第三方工具支付、话费支付等。按照支付工具提供者不同,应用软件商店的支付方式可以分为以下两种:自营支付方式:应用软件商店经营者使用自营支付工具应取得相应资质,并确保自营支付工具的安全可靠。应用软件商店不得为违规应用软件或数字内容提供支付服务:一一第三方支付方式:应用软件商店经营者应采用具有相应资质的第三方支付方式。例如,采用的第三方支付工具应依照《非金融机构支付服务管理办法》取得“支付业务许可证”。4应用软件和数字内容安全要求
4.1业务资质
在线应用软件提供者应根据《互联网信息服务管理办法》办理互联网信息服务经营许可证或办理ICP备案。
在线应用软件提供者如提供涉及新闻、出版、教育、卫生、药品监督管理、工商行政管理等信息服务,应根据相关主管部门的规定取得前置审批。例如,报刊杂志类应用软件提供者者应依据《互联网新闻信息服务经营管理办法》申请“互联网新闻信息服务经营许可证”。4.2内容安全
应用软件不应包含违规内容,也不应与服务器交互下载更新违规内容。违规内容主要是指《互联网信息服务管理办法》禁止的内容,包括:反对宪法所确定的基本原则的;一危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的:损害国家荣誉和利益的:
HiiKAoNiKAca
煽动民族仇恨、民族歧视,破坏民族团结的:破坏国家宗教政策,宣扬邪教和封建迷信的;一散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;一每辱或者诽谤他人,侵害他人合法权益的:一一含有法律、行政法规禁止的其他内容的。4.3运行安全
4.3.1安装与卸载
应用软件的安装与卸载不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,在用户的移动智能终端上安装应用软件:在应用软件中捆绑恶意代码;
YDB136—2013
在安装应用软件时,安装本软件功能说明文档中未加说明且用户未知或未允许的额外功能,或安装用户未知或未允许的强制服务;一所提供选装插件或额外软件没有单独的卸载方式,或彻底卸载4.3.2运行
应用软件的运行不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,在用户的移动智能终端上自动启动或在后台运行:一未经用户许可修改用户浏览器或其他系统软件设置,迫使用户访问特定网站或导致用户无法正常上网:
未明确提示用户或未经用户许可,收集、上传用户行为统计等信息:恶意收集、上传用户的敏感信息,如:账户密码、用户个人数据信息和文件等:一未明确提示用户或未经用户许可,扫描、创建,删除与应用软件运行无关的文件:一未明确提示用户或未经用户许可,通过在线应用软件或其他方式远程登录、控制用户终端;一故意破坏其他应用软件的正常运行或与其不兼容,影响用户的正常使用;单方停止服务,影响用户的正常使用,损害用户合法权益。如因软件维护或其他不可抗力的条件,需要停止服务的,应事先告知用户;一未明确提示用户或未经用户许可,自动跳转到其他网络链接4.3.3升级更新
应用软件的升级与更新不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,在用户的移动智能终端上自动强行升级更新;未设置用户不更新,停正更新或关闭更新机制:自动更新无更新失败处理措施,自动无限反复连接网络:一更新失败不能回退到更新前的版本:一一在升级更新应用软件时,更新本软件功能说明文档中未加说明且用户未知或未允许的额外功能,或更新用户未知或未充允许的强制服务。4.4终端API调用安全
4.4.1声明一致性
应用软件不应调用与其业务功能无关的终端API。5
HiiKAoiKAca
YDB1362013
应用软件不应调用在其声明范围之外的终端API。4.4.2通信类API调用行为
应用软件调用通信类API不应执行恶意行为,恶意行为包括但不限于:一未明确提示用户或未经用户许可,调用执行拨打电话操作API;一未明确提示用户或未经用户许可,调用执行三方通话API:一未明确提示用户或未经用户许可,调用执行发送短信API:一未明确提示用户或未经用户许可,调用执行发送彩信API;一未明确提示用户或未经用户许可,调用执行发送邮件API;一一未明确提示用户或未经用户许可,调用开启蜂窝网络数据连接API;一未明确提示用户或未经用户许可,调用关闭蜂窝网络数据连接API;一未明确提示用户或未经用户许可,调用开启WLAN网络连接功能API:一未明确提示用户或未经用户许可,调用关闭WLAN网络连接功能API。4.4.3本地敏感功能API调用行为应用软件调用本地敏感功能API不应执行恶意行为,恶意行为包括但不限于:一未明确提示用户或未经用户许可,调用执行定位功能API;一未明确提示用户或未经用户许可,调用执行通话录音功能API;未明确提示用户或未经用户许可,调用执行拍摄/摄像功能API;一未明确提示用户或未经用户许可,调用对电话本数据,通话记录、短信数据、彩信数据等进行写操作的API:
未明确提示用户或未经用户许可,调用对电话本数据、通话记录、短信数据、彩信数据等进行修改操作的API;
未明确提示用户或未经用户许可,调用对电话本数据、通话记录、短信数据、彩信数据等进行读操作的API。
4.4.4外围接口API调用行为
应用软件调用外围接口API不应执行恶意行为,恶意行为包括但不限于:未明确提示用户或未经用户许可,开启或关闭蓝牙、NFC等终端所支持的无线连接方式;一一未明确提示用户或未经用户许可,通过蓝牙、NFC等终端所支持的无线连接方式建立数据连接:未明确提示用户或未经用户许可,通过蓝牙、NFC等终端所支持的无线连接方式进行数据传输:一一未明确提示用户或未经用户许可,通过USB等有线连接方式进行数据传输。4.5开放平台API调用安全
4.5.1开放平台API业务资质
移动在线应用软件不应调用未取得相关业务资质的开放平台API,例如涉及新闻、出版、教育、卫生、药品监督管理、工商行政管理等信息服务的开放平台API。4.5.2开放平台API调用安全机制移动在线应用软件对开放平台API的调用应遵循开放平台运营者或第三方机构的API权限分级与调用授权机制。
4.5.3开放平台API调用行为
移动在线应用软件调用开放平台API不应执行恶意行为,恶意行为包括但不限于:对开放平台发起分布式拒绝服务攻击(DDOS);一一对开放平台发起SQL注入攻击;对开放平台发起跨站脚本攻击(XSS)。YDB1362013
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。