《安全 功能 适配环节测试点(安全适配更新)20160106》由会员分享,可在线阅读,更多相关《安全 功能 适配环节测试点(安全适配更新)20160106(177页珍藏版)》请在金锄头文库上搜索。
1、测试点在各检测环节的设置一览测试点 安全检测功能检测(软件游戏)适配检测(软件游戏)适配检测(主题)是否需要下架1、病毒及恶意代码: Y Y Y2、敏感权限检查 Y3、非法不良信息 Y Y Y4、终端API调用5、购买和计费: Y6、版权、肖像权其它专有权利审查: Y Y Y7、安装运行卸载 Y Y8、业务性质 Y9、性价比评测 Y Y10、应用分类 Y11、应用信息 Y12、程序包格式 Y13、程序包状态 Y14、程序包不能重复提交 Y Y Y15、广告和外链 Y Y Y Y16、证书有效期17.安装时的提示信息 Y Y Y18.快捷方式和命名 Y Y Y19.应用启动 Y Y Y Y20、
2、在线应用申报 Y Y21.插件安装提示 Y Y22.卸载23.S60应用的任务管理器图标24.应用流程和功能 Y Y Y25.购买和计费 Y Y Y26.拦截功能的设置检查 Y27.自动启动设置检查 Y28.用户数据 Y29.升级或更新功能 Y30.升级或更新的内容 Y31.中断执行 Y Y Y32.中断后切换回应用继续使用的检查 Y Y Y33.启动或运行响应速度 Y Y34.屏蔽无效功能或预先说明 Y35.应用卸载后,用户数据仍可访问 Y36.显示完整性(软件/游戏) Y Y37.显示清晰度(软件/游戏) Y Y38.检查截图(软件/游戏) Y39.背景图片(主题) Y40.图标一致性(主
3、题)41.图标完整性(主题) Y42.显示效果(主题) Y43.图形界面的位置(软件/游戏)44.用户图形界面的位置(主题) Y45.用户图形界面的大小(软件/游戏) Y46.触摸屏手机的界面要求(软件/游戏)47.用户图形界面的大小(主题) Y48.横竖屏切换(软件/游戏) Y49.横竖屏切换(主题) Y50.方向操纵体验(软件/游戏)51.文字、控件等显示(软件/游戏) Y Y52.触摸屏机型(游戏)53.操作体验(主题) Y54.PAD类应用测试环节 分类1 分类2 No.1安全检测安全性审核病毒、恶意代码和非法不良信息2调用终端API审查3购买和计费4安全检测安全性审核病毒、恶意代码和
4、非法不良信息知识产权、肖像权等专有权利应用合法性审查5安装运行卸载 安装运行卸载6业务性质检查点7同质化和设计过于简单89安全检测内容审核检查应用描述说明文字、图片、申报选项101112安全检测内容审核检查应用描述说明文字、图片、申报选项程序包审核13广告和外链14安全检测内容审核程序包审核测试点及测试用例创业大赛WP8平台应用测试点说明归类 状态病毒及恶意代码:应用不得带有病毒和恶意代码。1. 使用病毒杀查工具对应用安装包进行扫描,验证工具输出的扫描结果安全无病毒报告。2. 审核应用的功能内容,验证不存在危害电信网络安全和信息安全、扰乱电信市场秩序的功能或行为,包括:(1) 提供篡改、伪造电
5、话号码或短、彩信发送端口号的功能,非法使用、复制属于他人的电话号码或短、彩信发送端口号;(2) 使用伪造或者非法的电话号码诱使被叫回拨电话;(3) 在用户不知情的情况下,自动拨打、接听、拦截或转移电话,自动转发短、彩信等不知情通讯行为;(4) 伪造、篡改安装该应用的通信终端或者他人通信终端的短、彩信或通话记录;(5) 通过设置隐藏主叫号码进行潜在的诈骗、骚扰、窃听等违法违规行为;(6) 任何其它可能对应用使用者或第三方造成损害的行为。敏感权限检查:所有应用对权限的调用必须同时满足权限调用的一致性和合理性:一、应用权限调用的一致性审核所有调用的权限在安装时必须向用户完整展示。如被第三方安全工具扫
6、出其他未向用户提示的权限,应用不允许通过。二、应用权限调用的合理性审核1、 应用所调用的权限必须符合应用本身的功能需求。如所调用权限与应用功能不符,应用不允许通过。2、 以下3类敏感权限,如实际功能在使用过程中未明确提示用户进行许可确认,应用不允许通过。1)读取、调用用户的通话记录、短彩信内容;2)拦截电话、拦截短彩信的收发;以应用资料为准审核,免审需结合程序包的部分安全 有效非法不良信息: 文字、图片、音视频等,要符合中华人民共和国宪法、互联网出版管理暂行规定、互联网信息服务管理办法等相关法律法规。色情定义:含有色情素材,也就是韦氏词典中定义的“旨在激发情欲,对性器官或性行为的明确描述或展示
7、,而无关美学或情绪感受”的程序将会被拒绝。一、赌博类应用审核要求:1、 不允许包含 “水果机、老虎机、六合彩、炸金花、梭哈” 等赌博题材或 “赌、博彩 ” 等字样。2、 针对 押输赢、竞猜 等随机抽取偶然方式的功能:(1) 使用货币或等价物参与,同时又可将输赢结果换回实际财务的情况,不允许通过;(2) 仅在参与前、或仅在输赢后出现实际财物兑换的情况,允许通过。附:押输赢、竞猜等审核内容举例:1. 人民币或等价物参与轮盘赢游戏内道具,通过。2. 免费积分 抽奖赢话费或等价物,通过。3. 人民币参与押输赢,输赢结果可兑换回话费 / 虚拟货币 / 人民币等有价物品的,驳回。二、手机游戏备案审核要求:
8、仅针对棋牌类手机游戏审查备案信息,其他类型游戏的备案信息暂不做审核要求。棋牌类游戏应提供文化部的相关备案或内容审核人员证书。以应用资料为准审核,免审需结合程序包的部分安全 有效终端API调用: 确认安全扫描工具对应用程序包的终端API扫描列表与开发者声明的API列表一致,同时对照开发者的API调用申明,审核应用软件不应调用与其业务功能无关的终端API,应用软件不应调用在其声明范围之外的终端API以应用资料为准审核,免审需结合程序包的部分安全 暂不执行购买和计费:(一) 应用或在应用内使用的功能内容如需收费(如游戏关卡、高级插件等,简称应用内购买),必须支持中国移动的购买计费方式。(二 )通过应
9、用购买不在应用内使用的产品服务(如电影票、食品等),需经中国移动移动应用商场许可(如知名应用、工单或其它正式书面许可)。(三)应用若实际使用了MM提供的计费方式,须与应用申报的计费方式类别一致,不得混用或填报为错误的类别。1. 检查商用后下载资费中价格改为0的应用,如包含应用内购买功能,必须支持中国移动的计费方式,避免遗漏通过测试。注1:常见计费情况审核举例:(1) 中国移动的话费卡、话费充值都属于中国移动的计费方式。(2) 一个应用所有计费点中,有任何一个支持中国移动的计费方式就可以。(3) 允许知名应用只使用非中国移动的计费方式来购买应用外产品服务。(4) 免费应用只允许使用中国移动的计费
10、方式进行应用内购买。注2:当前知名应用包含:(1) BD定向引入应用,所有取得了IAP计费代码的应用,中国移动自有以应用资料为准审核,免审需结合程序包的部分安全 有效版权、肖像权其它专有权利审查:1、与其他开发者应用重复或容易与第三方知名应用产生混淆的产品,如无合法证明或授权,将被驳回2、未经明确授权,任何误导和暗示中国移动是该应用程序来源或提供商,或者应用含有任何表示中国移动认可其质量或功能的说明的应用程序将会被驳回。3、其它版权侵权情况,如应用及其相关资料含有气象、教育、医疗、交通、金融、影视、动漫、刊物、资讯等行业专业信息,或含有公众人物、名人、个人的头像、标识、肢体语言等信息,或中国移
11、动的相关品牌标识等,请确保您拥有合法的使用权、肖像权或形象权。注:1、新闻客户端类需要提供互联网新闻信息服务许可证或国新办的其它政策文件。新闻机构白名单中的机构单位可不用提交相关证明文件。(马甲应用也需要提供)山寨名称应用审核:1. 应用名称和其中突出其应用特点的词汇在知名应用库和重点应用列表中搜索,比如天天桌面,可以搜天天,可能会搜到天天动听这款知名应用,需要测试人员判断是否容易导致用户混淆。2. 应用名称中不能随便使用IT业(特别是软件、游戏类行业)的知名商标:谷歌、微软、安卓、百度、奇虎、360、腾讯、QQ、瑞星、金山、搜狗、优视、UC、搜狐、网易、新浪、迅雷、豆瓣、有道、多米、暴风、阿
12、里、GO、淘宝、讯飞、起点、美图秀秀、鲁大师、快播、,除非有授权或属于不同行业的商标且没有使用具体商标LOGO或产品(如奔驰桌面,不得使用奔驰的特有图形标志或奔驰车作为素材)版权、肖像权其它专有权利审查:根据应用来源和分类参考“版权应用分类”表格来检查版权材料是否齐全有效具体请参考sheet“版权材料审核细则”以应用资料为准审核,免审需结合程序包的部分安全 有效安装运行卸载:1、安装时提示“应用程序与手机不兼容”,不能驳回;2、安装卸载失败运行启动报错会予以驳回。3、运行后需要强制升级到新的版本才能使用的,予以驳回免审 功能 有效业务性质: 不得提交与移动应用商场相类似的应用。以应用资料为准审
13、核,免审需结合程序包的部分内容 有效性价比评测 :只是简单的图片背景、内容拼凑、拆分、网页剪切、罗列链接或者提交大量同质化的应用予以驳回。 免审 内容 有效应用分类:主题:通过手机主题程序可以设定相应的待机图片、屏幕保护程序、铃声以及操作界面和图标等内容。软件:具备运算处理能力,用于完成重复性工作的应用产品,可以在安装在手机上的软件,完善原始系统的不足与个性化。游戏:具备一组操作规则、特定挑战性任务目标的娱乐性或教育性应用产品。在选择二级分类时应围绕相关主题命名。自定义标签应该选择相关性关键词。以应用资料为准审核,免审需结合程序包的部分内容 有效应用信息: 应用的命名、图片、文字介绍、程序包等
14、相关内容和含义务必相符或接近,应用的基本内容应与应用的展示图、启动图标相关,不得出现误导用户的情况。1、应用说明信息中包含乱码或无意义字符;2、说明部分包含过多空格,排版布局杂乱;3、说明信息中部分内容连续重复;4、申报信息一致性(如:应用说明中明确该应用“完全免费”,但实际该应用期望资费并非免费)5、同一开发者,不允许提交重复名称应用;6、重点应用不得重名;应用级别必传图片1. logo1, 1张2. logo2, 1张3. logo3, 1张4. logo4, 1张5. 列表小图标, 1张6. 使用截图1, 1张7. 标准展示图, 1张8. 使用截图2, 1张9. 付费提示截图,(新字段,
15、“先体验后付费”和“先使用后付费”应用必填),1张注:1、不得上传无意义占位符图片,如:纯白、纯黑、高度模糊不清无法识别等;2、不得上传非原创logo及列表小图标,如:安卓系统默认机器人图以应用资料为准审核,免审需结合程序包的部分1、验证开发者的提交的两边资料是否相同包括应用名称和应用介绍及图片是否一致2、重点测试项为“参赛APPURL地址”:检查应用在Windows应用商店发布的链接,链接前缀应为http:/ 有效程序包格式:Android平台为:apk后缀;S60平台为: sis,sisx,wgz,swf 后缀;Windows Phone 8平台为 xap 后缀;Windows Mobil
16、e平台为: cab 后缀;KJAVA平台为rar/zip格式后缀的压缩包,且包内不能含有子目录结构(即压缩包里只应有后缀为jad和jar的两个文件);OPhoneOS平台程序包为: apk,wgt,wdgt 后缀。(后缀大小写都可以)。KJAVA平台的主题类型应用文件后缀为thm,utz;Windows Mobile的主题类型应用文件后缀为tsk,hme免审 内容 有效12、程序包状态: 所有安装包状态均为“测试不通过”予以驳回。 免审 内容 有效13、程序包不能重复提交 :1、MD5值重复:对于同一款应用,可以上载多个适配不同终端平台的程序包。同一开发者帐号不得重复为同一终端机型提交相同的程序包文件。2、package name重复:a同一开发者账号不允许提交相同package name的应用(不在MM上架上线的渠道包除外),只允许首个程序包提交。b已由原创开发者提交
