《移动通信智能终端漏洞验证方法》由会员分享,可在线阅读,更多相关《移动通信智能终端漏洞验证方法(16页珍藏版)》请在金锄头文库上搜索。
1、 中华人民共和国工业和信息化部 发 布 -实施 -发布 移动通信智能终端漏洞验证方法 The validation method on mobile device vulnerability (报批稿) YD/T XXXXXXXX YD 中 华 人 民 共 和 国 通 信 行 业 标 准 ICS 35.220 L64 XX/T XXXXXXXXX I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略词 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 概述 . 2 5 系统漏洞验证方法 . 2 5.1 开机自启动程序 . 2 5.2 开机
2、密码保护 . 3 5.3 拨打电话 . 3 5.4 发送短信 . 3 5.5 发送彩信 . 4 5.6 发送邮件 . 4 5.7 移动通信网络数据连接 . 5 5.8 移动通信网络数据连接状态 . 5 5.9 定位功能 . 6 5.10 通话录音 . 6 5.11 拍照/摄像 . 6 5.12 用户数据的加密存储 . 7 5.13 用户数据的本地备份 . 7 5.14 浏览器控件任意命令执行 . 7 6 外围接口漏洞验证方法 . 8 6.1 无线外围接口 . 8 6.2 有线外围接口 . 11 参考文献 . 13 XX/T XXXXXXXXX II 前 言 。 本标准按照 GB/T 1.1-2
3、009给出的规则编写。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:北京交通大学、中国科学院大学、华为技术有限公司、西安电子科技大学、北京 邮电大学。 本标准主要起草人:吴昊、张玉清、刘海涛、沈玉龙、裴庆祺、王枞、何能强、强倩。 XX/T XXXXXXXXX 1 移动通信智能终端漏洞验证方法 1 范围 本标准规定了移动通信智能终端处理安全漏洞(本标准中主要研究受控漏洞,其他种类 漏洞暂不涉及)的验证方法,包括验证项目、验证内容、验证准备、验证步骤以及预期结果。 本标准适用于移动通信智能终端设备。 2 规
4、范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适 用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 28458-2012 信息安全技术 安全漏洞标识与描述规范 YD/T 2407-2013 移动智能终端安全能力技术要求 YD/T 2408-2013 移动智能终端安全能力测试方法 YD/T 1760-2012 数字移动终端外围接口数据交换技术要求 3 术语、定义和缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 移动通信智能终端 smart mobile terminal 能够接入移动通信网, 具有能够提供应用程序开发接口的开放操作系统, 并能够安装和 运行第三方应用软件的移动终端。 3.1.2 移动通信智能终端操作系统 operating system of smart mobile terminal 移动通信智能终端最基本的系统软件, 它控制和管理移动通信智能终端各种硬件和软件 资源,并提供应用程序开发的接口。
