T/TAF172—2023

循環(huán)回收移動(dòng)智能通信終端信息安全技術(shù)要求和測(cè)試方法

1范圍

本文件規(guī)定了循環(huán)回收移動(dòng)智能通信終端安全能力的技術(shù)要求和測(cè)試方法，包括用戶數(shù)據(jù)保護(hù)安

全能力、預(yù)置第三方應(yīng)用安全能力、操作系統(tǒng)安全能力。

本文件適用于各種制式的循環(huán)回收移動(dòng)智能通信終端。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

YD/T2407-2021移動(dòng)智能終端安全能力技術(shù)要求

YD/T2408-2021移動(dòng)智能終端安全能力測(cè)試方法

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

移動(dòng)智能通信終端smartmobileterminal

能夠接入公用電信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)用

軟件能力的移動(dòng)通信終端。

3.2

循環(huán)回收移動(dòng)智能通信終端recyclablemobilecommunicationterminal

首次銷售后再次進(jìn)入市場(chǎng)流通的、不涉及非法和侵權(quán)的移動(dòng)智能通信終端。

3.3

安全能力securitycapability

在移動(dòng)智能通信終端上可實(shí)現(xiàn)的，能夠防范安全威脅的技術(shù)手段。

3.4

用戶user

使用移動(dòng)智能通信終端資源的對(duì)象，包括人或第三方應(yīng)用軟件。

3.5

用戶數(shù)據(jù)userdata

1

T/TAF172—2023

移動(dòng)智能通信終端上存儲(chǔ)的用戶個(gè)人信息，包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的

數(shù)據(jù)、在用戶許可后由外部進(jìn)入用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。

3.6

授權(quán)authorization

在用戶身份經(jīng)過認(rèn)證后，根據(jù)預(yù)先設(shè)置的安全策略，授予用戶相應(yīng)權(quán)限的過程。

3.7

預(yù)置第三方應(yīng)用軟件preinstalledapplications

移動(dòng)智能通信終端內(nèi)，在主屏幕和輔助屏界面（不包含進(jìn)入界面后，通過菜單進(jìn)入或者調(diào)起的功

能）有用戶交互入口并且可獨(dú)立使用的非系統(tǒng)原生或本機(jī)終端廠商自研的應(yīng)用軟件。

4安全能力框架及目標(biāo)

4.1安全能力框架

循環(huán)回收移動(dòng)智能通信終端安全能力主要由操作系統(tǒng)安全能力、用戶數(shù)據(jù)保護(hù)安全能力和預(yù)置第

三方應(yīng)用安全能力構(gòu)成。

4.2安全目標(biāo)

4.2.1操作系統(tǒng)安全目標(biāo)

操作系統(tǒng)包含常規(guī)智能操作系統(tǒng)自身及操作系統(tǒng)組件和服務(wù)，以及鑲嵌在智能操作系統(tǒng)中提供相

應(yīng)開放接口供應(yīng)用軟件（框架應(yīng)用軟件，如免安裝應(yīng)用等）使用的框架。

操作系統(tǒng)安全目標(biāo)是操作系統(tǒng)無損害用戶利益和危害網(wǎng)絡(luò)和終端安全的行為，以及提供操作系統(tǒng)

對(duì)系統(tǒng)資源調(diào)用的監(jiān)控、保護(hù)和提醒，確保涉及安全的系統(tǒng)行為總是在受控的狀態(tài)下，不會(huì)出現(xiàn)用戶

在不知情情況下某種行為的執(zhí)行，或者用戶不可控行為的執(zhí)行。

4.2.2用戶數(shù)據(jù)保護(hù)安全目標(biāo)

用戶數(shù)據(jù)保護(hù)安全目標(biāo)是要保證用戶數(shù)據(jù)的安全存儲(chǔ)，確保用戶數(shù)據(jù)不被非法訪問、獲取和篡改。

5安全能力技術(shù)要求

5.1基本要求

循環(huán)回收移動(dòng)智能通信終端應(yīng)通過給用戶提示和讓用戶確認(rèn)的方式來防范安全威脅，當(dāng)操作系統(tǒng)

自身或者第三方應(yīng)用調(diào)用相關(guān)功能時(shí)，操作系統(tǒng)應(yīng)具備給用戶提示和讓用戶確認(rèn)的能力。

給用戶的提示和明示可以是圖標(biāo)、文字、語音或其他明顯的提示方式，對(duì)于用戶主動(dòng)設(shè)置為允許

或主動(dòng)觸發(fā)的操作，認(rèn)為是在用戶知情的情況下執(zhí)行的操作。

在操作執(zhí)行期間，提示應(yīng)足夠引起用戶的注意，且提示信息應(yīng)易于用戶理解。

用戶確認(rèn)應(yīng)使用戶有選擇的權(quán)利，即用戶應(yīng)能確認(rèn)也能取消。

2

T/TAF172—2023

用戶確認(rèn)如無特別說明，則認(rèn)為以下三種確認(rèn)方式均可：

——應(yīng)用軟件每一次調(diào)用行為發(fā)生時(shí)進(jìn)行確認(rèn)；

——應(yīng)用軟件首次調(diào)用行為發(fā)生時(shí)確認(rèn)，本確認(rèn)在一定時(shí)間內(nèi)有效，確認(rèn)應(yīng)針對(duì)每一個(gè)調(diào)用行為

單獨(dú)確認(rèn)；

——應(yīng)用軟件首次安裝或調(diào)用行為發(fā)生時(shí)確認(rèn)，本確認(rèn)對(duì)該軟件長(zhǎng)期有效，確認(rèn)應(yīng)針對(duì)每一個(gè)調(diào)

用行為單獨(dú)確認(rèn)。

本文5.4節(jié)所提及的給用戶提示和用戶確認(rèn)，均指由系統(tǒng)自身或者第三方應(yīng)用調(diào)用相關(guān)功能時(shí)，

操作系統(tǒng)所應(yīng)具備的能力；對(duì)于第三方應(yīng)用通過調(diào)用操作系統(tǒng)提供的人一機(jī)接口執(zhí)行的操作，認(rèn)為是

在用戶知情的情況下執(zhí)行的操作，己經(jīng)給用戶提示并得到用戶的確認(rèn)。

若操作系統(tǒng)可安裝的第三方應(yīng)用軟件均為單一來源，且此來源內(nèi)的應(yīng)用軟件符合標(biāo)準(zhǔn)YD/T3228

—2017的3級(jí)要求，則操作系統(tǒng)認(rèn)為己經(jīng)具備給用戶相關(guān)提示和確認(rèn)的能力。

循環(huán)回收移動(dòng)智能通信終端預(yù)置第三方應(yīng)用軟件需滿足無損害用戶利益和危害網(wǎng)絡(luò)或終端安全

的行為。

5.2用戶數(shù)據(jù)安全保護(hù)能力要求

5.2.1密碼保護(hù)

循環(huán)回收移動(dòng)智能通信終端密碼保護(hù)功能，應(yīng)滿足以下安全能力要求：

應(yīng)支持開機(jī)時(shí)的密碼保護(hù)和開機(jī)后鎖定狀態(tài)下的密碼保護(hù)，例如口令、圖案、生物特征識(shí)別等多

種形態(tài)的密碼。其中，口令密碼為必選的保護(hù)形式，其他形式為可選。

5.2.2用戶數(shù)據(jù)的徹底刪除

循環(huán)回收移動(dòng)智能通信終端應(yīng)保證徹底刪除用戶數(shù)據(jù)（包括但不限于通話記錄、短信、彩信、通

訊錄、日程表、影音數(shù)據(jù)、賬號(hào)信息等）且應(yīng)保證被刪除的用戶數(shù)據(jù)不可再恢復(fù)出來。一般的刪除功

能僅會(huì)刪除數(shù)據(jù)在存儲(chǔ)器件中放置位置的索引，而該區(qū)域內(nèi)實(shí)際存儲(chǔ)的數(shù)據(jù)沒有完全清空，在數(shù)據(jù)被

刪除之后，非法軟件通過讀取該區(qū)域的內(nèi)容，仍有可能從讀取到的數(shù)據(jù)中恢復(fù)被刪除的私密數(shù)據(jù)。徹

底刪除應(yīng)把該區(qū)域內(nèi)實(shí)際存儲(chǔ)的數(shù)據(jù)徹底刪除。

5.3預(yù)置第三方應(yīng)用安全保護(hù)能力要求

5.3.1收集用戶數(shù)據(jù)

循環(huán)回收移動(dòng)智能通信終端中預(yù)置的第三方應(yīng)用軟件不應(yīng)有未向用戶明示并經(jīng)用戶同意，擅自收

集用戶個(gè)人信息的行為，包括在用戶無確認(rèn)的情況下開啟通話錄音、本地錄音、后臺(tái)截屏/錄屏、拍照

/攝像、定位和接收短信、讀取用戶本機(jī)號(hào)碼、電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、上網(wǎng)記錄、日程表

數(shù)據(jù)、媒體影音數(shù)據(jù)（如照片、視頻和音頻）、采集和讀取生物特征識(shí)別信息（如指紋、人臉識(shí)別等）、

讀取設(shè)備唯一可識(shí)別信息（如不可重置的設(shè)備標(biāo)識(shí)符）、應(yīng)用軟件列表的行為。

5.3.2修改用戶數(shù)據(jù)

3

T/TAF172—2023

循環(huán)回收移動(dòng)智能通信終端中預(yù)置的第三方應(yīng)用軟件不應(yīng)有未向用戶明示并經(jīng)用戶同意，擅自修

改用戶個(gè)人信息的行為，包括在用戶無確認(rèn)情況下修改（包含寫和刪除）用戶電話本數(shù)據(jù)、通話記錄、

短信數(shù)據(jù)、日程表數(shù)據(jù)的行為。

5.3.3流量耗費(fèi)

循環(huán)回收移動(dòng)智能通信終端中預(yù)置的第三方應(yīng)用軟件不應(yīng)有未向用戶明示并經(jīng)用戶同意，擅自調(diào)

用終端通信功能，造成用戶流量消耗的行為，包括在用戶無確認(rèn)情況下通過移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、

WLAN網(wǎng)絡(luò)連接、無線外圍接口傳送數(shù)據(jù)的行為。

5.3.4費(fèi)用損失

循環(huán)回收移動(dòng)智能通信終端中預(yù)置的第三方應(yīng)用軟件不應(yīng)有未向用戶明示并經(jīng)用戶同意，擅自調(diào)

用終端通信功能，造成用戶費(fèi)用損失的行為，包括在用戶無確認(rèn)情況下?lián)艽螂娫挕l(fā)送短信、發(fā)送彩

信、開啟移動(dòng)通信網(wǎng)絡(luò)或WLAN連接并收發(fā)數(shù)據(jù)的行為。

5.3.5信息泄露

循環(huán)回收移動(dòng)智能通信終端中預(yù)置的第三方應(yīng)用軟件不應(yīng)有未向用戶明示并經(jīng)用戶同意，擅自調(diào)

用終端通信功能，造成用戶數(shù)據(jù)泄露的行為，包括在用戶無確認(rèn)情況下讀取并傳送用戶本機(jī)號(hào)碼、電

話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、上網(wǎng)記錄、日程表信息、定位信息、圖片、音頻、視頻等用戶個(gè)人

信息行為。

5.4操作系統(tǒng)安全能力要求

5.4.1通信類功能受控機(jī)制

撥打電話

應(yīng)用軟件調(diào)用執(zhí)行撥打電話操作時(shí)，應(yīng)在用戶確認(rèn)的情況下，撥打操作才能執(zhí)行。

發(fā)送短信

應(yīng)用軟件調(diào)用執(zhí)行發(fā)送短信操作時(shí)，應(yīng)在用戶確認(rèn)的情況下，發(fā)送短信操作才能執(zhí)行。

5.4.2本地敏感功能受控機(jī)制

通話錄音功能

通話錄音是指在通話狀態(tài)下錄取線路上雙方的話音。當(dāng)應(yīng)用軟件調(diào)用啟動(dòng)通話錄音時(shí)，應(yīng)在用戶

確認(rèn)的情況下才能開啟。

本地錄音功能

應(yīng)用軟件調(diào)用啟動(dòng)本地錄音功能時(shí)，應(yīng)在用戶確認(rèn)的情況下才能啟動(dòng)錄音操作。

對(duì)用戶數(shù)據(jù)的操作

4

T/TAF172—2023

移動(dòng)智能通信終端操作系統(tǒng)應(yīng)提供對(duì)用戶數(shù)據(jù)保護(hù)的功能，具體要求如下：

當(dāng)應(yīng)用軟件需要調(diào)用對(duì)通話記錄、短信數(shù)據(jù)、通訊錄的讀操作時(shí)，移動(dòng)智能通信終端應(yīng)提示用戶

該應(yīng)用將讀取這些用戶數(shù)據(jù)，且在用戶確認(rèn)的情況下方可執(zhí)行。

6安全能力測(cè)試方法

6.1概述及基本要求

本章描述了針對(duì)移動(dòng)智能終端的各種安全能力進(jìn)行評(píng)測(cè)的方法。評(píng)測(cè)結(jié)果有以下三種：

——未見異常：通過評(píng)測(cè)方法沒有發(fā)現(xiàn)存在安全風(fēng)險(xiǎn)或安全事件;

——不符合要求：直接發(fā)現(xiàn)安全事件或不符合安全能力要求;

——不支持：終端不支持相應(yīng)功能。

6.2用戶數(shù)據(jù)安全保護(hù)能力測(cè)試方法

6.2.1密碼保護(hù)

測(cè)試項(xiàng)目：開機(jī)密碼保護(hù)

項(xiàng)目要求：見第5.2.1節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端關(guān)機(jī)，終端開啟了用戶身份認(rèn)證功能

測(cè)試步驟：

步驟1：將移動(dòng)智能通信終端開機(jī)，終端提示輸入用戶登錄口令；

步驟2：輸入正確的用戶口令；

步驟3：通過終端的人-機(jī)界面，進(jìn)入用戶登錄口令更改菜單；

步驟4：修改用戶登錄口令為3位數(shù)；

步驟5：修改用戶登錄口令為4位數(shù)或4位以上數(shù)字；

步驟6：關(guān)機(jī)，再開機(jī)；

步驟7：輸入舊密碼；

步驟8：輸入新密碼；

步驟9：通過終端的人-機(jī)界面，進(jìn)入用戶登錄口令菜單，關(guān)閉用戶身份認(rèn)證功能；

步驟10：關(guān)機(jī)，再開機(jī)；

步驟11：通過終端的人-機(jī)界面，將用戶登錄口令修改為正常值；

步驟12：關(guān)機(jī)，再開機(jī)；

步驟13：持續(xù)輸入錯(cuò)誤的用戶口令（4位或4位以上數(shù)）。

預(yù)期結(jié)果：

在步驟2后，移動(dòng)智能通信終端提示輸入口令正確，終端正常開機(jī)；

在步驟4，終端應(yīng)提示用戶登錄口令長(zhǎng)度過短，請(qǐng)求用戶重新輸入或者終端無法修改為3位數(shù)密

碼；

在步驟5，用戶登錄口令修改成功；

在步驟7，終端應(yīng)提示登錄口令錯(cuò)誤；

5

T/TAF172—2023

在步驟8后，終端應(yīng)提示輸入口令正確，終端正常開機(jī)；

在步驟9，在關(guān)閉用戶身份認(rèn)證功能前，終端應(yīng)提示用戶輸入登錄口令，輸入正常，終端應(yīng)提示

用戶身份認(rèn)證功能成功關(guān)閉；

在步驟10后，終端開機(jī)過程應(yīng)不提示用戶輸入用戶登錄口令，終端正常開機(jī)；

在步驟13，多次輸入錯(cuò)誤的用戶登錄口令后（根據(jù)廠商聲稱，不多于10次），終端應(yīng)自動(dòng)采取

適當(dāng)措施以防止持續(xù)不斷的非法攻擊如關(guān)機(jī)和鎖死等。

循環(huán)回收移動(dòng)智能通信終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”，反之該項(xiàng)目

評(píng)測(cè)結(jié)果為“不符合要求”。

測(cè)試項(xiàng)目：開機(jī)后鎖定狀態(tài)的密碼保護(hù)

項(xiàng)目要求：見第5.2.1節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端關(guān)機(jī)，終端開啟了用戶身份認(rèn)證功能

測(cè)試步驟：

步驟1：將終端開機(jī)，進(jìn)入屏保菜單，啟動(dòng)屏保激活身份認(rèn)證；

步驟2：保持終端處于空閑狀態(tài)；

步驟3：使用另一終端撥打被測(cè)終端，被測(cè)終端按接聽鍵；

步驟4：呼叫結(jié)束；

步驟5：通過手機(jī)鍵盤激活系統(tǒng)；

步驟6：輸入錯(cuò)誤的口令：

步驟7：輸入正確的口令；

步驟8：通過菜單關(guān)閉屏保激活身份認(rèn)證；

步驟9：輸入正確的口令；

預(yù)期結(jié)果：

在步驟1，終端應(yīng)提示輸入屏保激活身份認(rèn)證的口令；

在步驟2，在超過等待時(shí)間后，終端應(yīng)進(jìn)入屏保狀態(tài)；

在步驟3，終端應(yīng)可以正常接聽電話；

在步驟4，呼叫結(jié)束后，終端應(yīng)立即進(jìn)入屏保狀態(tài)；

在步驟5，終端應(yīng)提示用戶輸入屏保激活身份認(rèn)證口令；

在步驟6，終端應(yīng)提示口令錯(cuò)誤；

在步驟7：終端應(yīng)提示口令正確，移動(dòng)智能通信終端被激活，進(jìn)入正常使用狀態(tài)；

在步驟8，終端應(yīng)提示輸入口令；

在步驟9，終端應(yīng)提示屏保激活身份認(rèn)證被成功關(guān)閉。

循環(huán)回收移動(dòng)智能通信終端滿足以上預(yù)期結(jié)果，則該項(xiàng)目評(píng)測(cè)結(jié)果為“未見異常”，反之該項(xiàng)目

評(píng)測(cè)結(jié)果為“不符合要求”。

6.2.2用戶數(shù)據(jù)的徹底刪除

6

T/TAF172—2023

測(cè)試項(xiàng)目：用戶數(shù)據(jù)的徹底刪除

項(xiàng)目要求：見第5.2.2節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端處于正常工作狀態(tài)

測(cè)試步驟：

步驟1：檢查移動(dòng)智能通信終端是否可以直接查看用戶數(shù)據(jù)（包括通話記錄、短信、彩信、通訊

錄、日程表、圖片、視頻、音頻、系統(tǒng)賬號(hào)信息、應(yīng)用軟件登錄賬號(hào)信息等）；

步驟2：使用應(yīng)用程序訪問終端用戶數(shù)據(jù)（包括通話記錄、短信、彩信、通訊錄、日程表、圖片、

視頻、音頻、系統(tǒng)賬號(hào)信息、應(yīng)用軟件登錄賬號(hào)信息）

步驟3：使用數(shù)據(jù)恢復(fù)工具，對(duì)終端進(jìn)行用戶數(shù)據(jù)（包括通話記錄、短信、彩信、通訊錄、日程

表、圖片、視頻、音頻、系統(tǒng)賬號(hào)信息、應(yīng)用軟件登錄賬號(hào)信息）恢復(fù)，查看是否可恢復(fù)用戶數(shù)

據(jù)信息。

預(yù)期結(jié)果：

步驟1后，如果終端可直接查看用戶數(shù)據(jù)，則該項(xiàng)判斷為“不符合要求”，評(píng)測(cè)結(jié)束；

步驟2后，如果應(yīng)用程序可訪問到終端用戶數(shù)據(jù)，則該項(xiàng)判斷為“不符合要求”，評(píng)測(cè)結(jié)束；

步驟3后，如果終端可直接恢復(fù)用戶數(shù)據(jù)，則該項(xiàng)判斷為“不符合要求”，評(píng)測(cè)結(jié)束；如果終端

無法恢復(fù)用戶數(shù)據(jù)信息，則該項(xiàng)評(píng)測(cè)結(jié)果為“未見異常”，評(píng)測(cè)結(jié)束。

6.3預(yù)置第三方應(yīng)用軟件安全保護(hù)能力測(cè)試方法

測(cè)試項(xiàng)目：預(yù)置第三方應(yīng)用軟件安全保護(hù)能力測(cè)試方法

項(xiàng)目要求：見第5.3節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端處于正常工作狀態(tài)

測(cè)試步驟：

步驟1：使預(yù)置應(yīng)用軟件信息安全測(cè)試系統(tǒng)（包括服務(wù)器和客戶端軟件）處于正常工作狀態(tài)；

步驟2：將預(yù)置應(yīng)用軟件信息安全測(cè)試系統(tǒng)客戶端軟件安裝到被測(cè)移動(dòng)智能通信終端上，并與服

務(wù)器建立連接；

步驟3：使用基于特征碼掃描、靜態(tài)源代碼分析和動(dòng)態(tài)行為監(jiān)測(cè)等檢測(cè)方法，對(duì)被測(cè)移動(dòng)智能通

信終端預(yù)置第三方應(yīng)用軟件未向用戶明示并經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)、修改用戶數(shù)據(jù)、流

量耗費(fèi)、費(fèi)用損失、信息泄露中規(guī)定的行為進(jìn)行檢測(cè)。

預(yù)期結(jié)果：

如果預(yù)置應(yīng)用軟件信息安全測(cè)試系統(tǒng)顯示被測(cè)移動(dòng)智能通信終端預(yù)置第三方應(yīng)用軟件無擅自收

集用戶數(shù)據(jù)、修改用戶數(shù)據(jù)、流量耗費(fèi)、費(fèi)用損失、信息泄露中規(guī)定的行為，則該項(xiàng)目評(píng)測(cè)結(jié)果

為“未見異常”；否則，該項(xiàng)目評(píng)測(cè)結(jié)果為“不符合要求”。

6.4操作系統(tǒng)安全能力測(cè)試方法

6.4.1通信類功能受控機(jī)制

7

T/TAF172—2023

撥打電話

測(cè)試項(xiàng)目：撥打電話的受控機(jī)制

項(xiàng)目要求：見第節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端處于正常工作狀態(tài)

測(cè)試步驟：

步驟1：檢查被測(cè)移動(dòng)智能通信終端的操作系統(tǒng)是否提供撥打電話的開發(fā)功能；

步驟2：如果移動(dòng)智能通信終端操作系統(tǒng)提供撥打電話的開發(fā)功能，使用該功能開發(fā)撥打電話的

應(yīng)用程序；

步驟3：運(yùn)行該應(yīng)用程序，查看終端是否要求用戶確認(rèn)撥打電話。

預(yù)期結(jié)果：

在步驟1后，如果終端不提供撥打電話的開發(fā)功能，則該項(xiàng)的評(píng)測(cè)結(jié)果為“未見異常”；

在步驟3后，如果終端要求用戶確認(rèn)撥打電話，則該項(xiàng)評(píng)測(cè)結(jié)果為“未見異常”，評(píng)測(cè)結(jié)束；

在步驟3后，如果終端不要求用戶確認(rèn)，并成功撥打電話，則該項(xiàng)評(píng)測(cè)結(jié)果為“不符合要求”，

評(píng)測(cè)結(jié)束。

發(fā)送短信

測(cè)試項(xiàng)目：發(fā)送短信的受控機(jī)制

項(xiàng)目要求：見第節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端處于正常工作狀態(tài)

測(cè)試步驟：

步驟1：檢查被測(cè)移動(dòng)智能通信終端的操作系統(tǒng)是否提供發(fā)送短信的開發(fā)功能；

步驟2：如果移動(dòng)智能通信終端操作系統(tǒng)提供發(fā)送短信的開發(fā)功能，使用該功能開發(fā)發(fā)送短信的

應(yīng)用程序；

步驟3：運(yùn)行該應(yīng)用程序，查看終端是否要求用戶確認(rèn)發(fā)送短信。

預(yù)期結(jié)果：

在步驟1后，如果終端不提供發(fā)送短信的開發(fā)功能，則該項(xiàng)的評(píng)測(cè)結(jié)果為“未見異常”；

在步驟3后，如果終端要求用戶確認(rèn)發(fā)送短信，則該項(xiàng)評(píng)測(cè)結(jié)果為“未見異常”，評(píng)測(cè)結(jié)束；

在步驟3后，如果終端不要求用戶確認(rèn)，并成功發(fā)送短信，則該項(xiàng)評(píng)測(cè)結(jié)果為“不符合要求”，

評(píng)測(cè)結(jié)束。

6.4.2本地敏感功能受控機(jī)制

通話錄音功能

測(cè)試項(xiàng)目：通話錄音的受控機(jī)制

項(xiàng)目要求：見第節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端處于正常工作狀態(tài)

8

T/TAF172—2023

測(cè)試步驟：

步驟1：檢查被測(cè)移動(dòng)智能通信終端的操作系統(tǒng)是否提供通話錄音的開發(fā)功能；

步驟2：如果移動(dòng)智能通信終端操作系統(tǒng)提供通話錄音的開發(fā)功能，使用該功能開發(fā)通話錄音的

應(yīng)用程序；

步驟3：運(yùn)行該應(yīng)用程序，查看終端是否要求用戶確認(rèn)通話錄音；

預(yù)期結(jié)果：

在步驟1后，如果終端不提供通話錄音的開發(fā)功能，則該項(xiàng)的評(píng)測(cè)結(jié)果為“未見異常”；

在步驟3后，如果終端要求用戶確認(rèn)開始通話錄音，則該項(xiàng)評(píng)測(cè)結(jié)果為“未見異常”，評(píng)測(cè)結(jié)束；

在步驟3后，如果終端不要求用戶確認(rèn)，并成功進(jìn)行通話錄音，則該項(xiàng)評(píng)測(cè)結(jié)果為“不符合要求”，

評(píng)測(cè)結(jié)束。

本地錄音功能

測(cè)試項(xiàng)目：本地錄音的受控機(jī)制

項(xiàng)目要求：見第節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端處于正常工作狀態(tài)

測(cè)試步驟：

步驟1：檢查被測(cè)移動(dòng)智能通信終端的操作系統(tǒng)是否提供本地錄音的開發(fā)功能；

步驟2：如果移動(dòng)智能通信終端操作系統(tǒng)提供本地錄音的開發(fā)功能，使用該功能開發(fā)本地錄音的

應(yīng)用程序；

步驟3：運(yùn)行該應(yīng)用程序，查看終端是否要求用戶確認(rèn)本地錄音；

預(yù)期結(jié)果：

在步驟1后，如果終端不提供本地錄音的開發(fā)功能，則該項(xiàng)的評(píng)測(cè)結(jié)果為“未見異常”；

在步驟2后，如果終端要求用戶確認(rèn)開始本地錄音，則該項(xiàng)評(píng)測(cè)結(jié)果為“未見異常”，評(píng)測(cè)結(jié)束；

在步驟2后，如果終端不要求用戶確認(rèn)，并成功進(jìn)行本地錄音，則該項(xiàng)評(píng)測(cè)結(jié)果為“不符合要求”，

評(píng)測(cè)結(jié)束。

對(duì)用戶數(shù)據(jù)的操作

測(cè)試項(xiàng)目：用戶數(shù)據(jù)的讀操作受控機(jī)制

項(xiàng)目要求：見第節(jié)

預(yù)置條件：被測(cè)移動(dòng)智能通信終端處于正常工作狀態(tài)

測(cè)試步驟：

步驟1：檢查被測(cè)移動(dòng)智能通信終端的操作系統(tǒng)是否提供用戶數(shù)據(jù)讀取（讀取通話記錄、讀取短

信數(shù)據(jù)、讀取通訊錄）的開發(fā)功能；

步驟2：如果移動(dòng)智能通信終端操作系統(tǒng)提供用戶數(shù)據(jù)讀取（讀取通話記錄、讀取短信數(shù)據(jù)、讀

取通訊錄）的開發(fā)功能，分別使用該功能開發(fā)讀取通話記錄、讀取短信數(shù)據(jù)、讀取通訊錄的應(yīng)用

9

T/TAF172—2023

程序；

步驟3：分別運(yùn)行應(yīng)用程序，檢查對(duì)應(yīng)的應(yīng)用程序安裝或首次運(yùn)行時(shí)是否給用戶提示；

預(yù)期結(jié)果：

在步驟1后，如果終端不提供用戶數(shù)據(jù)讀取（讀取通話記錄、讀取短信數(shù)據(jù)、讀取通訊錄）的開

發(fā)功能，則該項(xiàng)的評(píng)測(cè)結(jié)果為“未見異常”；

在步驟3后，如果終端給用戶提示應(yīng)用程序會(huì)訪問對(duì)應(yīng)的數(shù)據(jù)（通話記錄數(shù)據(jù)、短信數(shù)據(jù)、通訊

錄數(shù)據(jù)），則該項(xiàng)評(píng)測(cè)結(jié)果為“未見異常”，評(píng)測(cè)結(jié)束；

在步驟3后，如果終端沒有給用戶任何提示，并且應(yīng)用程序可以成功訪問到對(duì)應(yīng)的數(shù)據(jù)（通話記

錄數(shù)據(jù)、短信數(shù)據(jù)、通訊錄數(shù)據(jù)），則該項(xiàng)評(píng)測(cè)結(jié)果為“不符合要求”，評(píng)測(cè)結(jié)束。

10

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

循環(huán)回收移動(dòng)智能通信終端信息安全技術(shù)要求

T/TAF172—2023

*

版權(quán)所有侵權(quán)必究

電信終端產(chǎn)業(yè)協(xié)會(huì)印發(fā)

地址：北京市西城區(qū)新街口外大街28號(hào)

電話/p>

電子版發(fā)行網(wǎng)址：

ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF172—2023

循環(huán)回收移動(dòng)智能通信終端信息安全技術(shù)

要求和測(cè)試方法

Testmethodsforsecuritycapabilityoftherecyclablemobile

communicationterminal

2023-07-20發(fā)布2023-07-20實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF172—2023

循環(huán)回收移動(dòng)智能通信終端信息安全技術(shù)要求和測(cè)試方法

1范圍

本文件規(guī)定了循環(huán)回收移動(dòng)智能通信終端安全能力的技術(shù)要求和測(cè)試方法，包括用戶數(shù)據(jù)保護(hù)安

全能力、預(yù)置第三方應(yīng)用安全能力、操作系統(tǒng)安全能力。

本文件適用于各種制式的循環(huán)回收移動(dòng)智能通信終端。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

YD/T2407-2021移動(dòng)智能終端安全能力技術(shù)要求

YD/T2408-2021移動(dòng)智能終端安全能力測(cè)試