1、移动互联网应用程序数据安全风险测评指南XXXX - XX - XX发布XXXX - XX - XX实施团体标准T/ISC XXXXXXXX中 国 互 联 网 协 会 发布 Guide for Mobile Internet Application Data Security Risk Assessment （征求意见稿）ICS L T/ISC XXXXXXXX目次1 范围12 规范性引用文件13 术语、定义和缩略语13.1术语和定义14 符号和缩略语15 移动互联网应用程序数据安全风险测评工作要求24.1测评对象24.2测评启动条件24.3测评实施流程24.4测评报告规范要求26 移动互联网应用程序数据安全风险测评总体思路27 移动互联网应用程序数据安全风险测评要求37.1 基础级App数据安全风险测评要求37.1.1 源文件风险37.1.2 数据存储风险37.1.3 数据交互风险47.1.4 数据安全风险防护机制47.2 增强级App数据安全风险测评要求47.2.1 源文件风险47.2.2 数据存储风险47.2.3 数据交互风险47.2.4 数据安全风险防护机制4附 录 A （资料性

2、附录） 基础级App数据安全风险重点测评项目及方法6A.1 源文件风险61） Js资源文件未加密62） So文件破解63） 单元测试配置风险64） WebSQL注入漏洞65） Java代码反编译风险76） Plists信息泄漏77） 明文字符串泄露78） 外部函数显示调用风险79） 代码未混淆7A.2 数据存储风险81） Webview明文存储密码82） Webview File同源策略绕过83） 明文数字证书84） 调试日志函数调用95） 应用数据任意备份96） 密钥硬编码97） 数据库明文存储风险98） 配置文件信息明文存储风险109） ZipperDown解压漏洞10A.3 数据交互风险101） 动态注册Receiver102） Activity组件导出103） Service组件导出114） Broadcast Receiver组件导出115） Content Provider组件导出116） HTTP传输数据风险127） 缺乏有效的 Token 机制12A.4 数据安全风险防护机制121） Webview绕过证书校验122） 输入监听123） 主键截屏漏洞12主键截屏漏洞13

3、4） 截屏攻击135） Webview远程代码执行136） 从Sdcard加载So风险13附 录 B （资料性附录） 增强级App数据安全风险重点测评项目及方法14B.1 源文件风险141） 应用签名未校验142） 应用签名算法不安全143） 篡改/二次打包风险144） 使用调试证书发布应用145） 注入攻击风险156） Webview组件跨域访问风险15B.2 数据存储风险151） 动态调试攻击152） 数据库注入153） Shared Preferences数据全局可读写164） Internal Storage数据全局可读写165） GetDir数据全局可读写16B.3 数据交互风险161） Intent组件隐式调用162） Intent Scheme URL攻击173） HTTPS未校验服务器证书17B.4数据安全风险防护机制171） 界面劫持172） “应用克隆”漏洞173） Root设备运行184） 动态注入攻击185） Janus签名漏洞186） XcodeGhost18XcodeGhost187） ZipperDown19附 录 C （资料性附录） App数据安全风险测

4、评报告模板20前言本标准按照GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国互联网协会归口。本标准主要起草单位：中国信息通信研究院、北京梆梆安全科技有限公司、深圳市网安计算机安全检测技术有限公司、中国电子技术标准化研究院、中国软件评测中心、国家工业信息安全发展研究中心、北京智游网安科技有限公司（爱加密）、成都思维世纪科技有限责任公司等本标准主要起草人：III移动互联网应用程序数据安全风险测评指南1 范围本标准给出了移动互联网应用程序数据安全风险测评工作的指南，对移动互联网应用程序数据安全风险测评工作要求、测评内容进行了描述和规范，并针对移动互联网应用程序源文件、存储、交互、安全防护等方面的数据安全风险给出相应测评方法。本标准适用于移动互联网应用程序数据安全风险测评，可供测评机构开展移动互联网应用程序数据安全风险测评工作时作为参考，为相关机构强化测评能力、健全技术手段提供指引，也可供应用程序开发者、运营者在实施数据安全防护策略时参考。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用

5、文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 352732020 信息安全技术 个人信息安全规范GB/T 379882019 信息安全技术 数据安全能力成熟度模型3 术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1移动互联网应用程序 Mobile Internet Application安装、运行在智能移动终端上的应用程序，简称App。3.1.2数据安全 Data Security数据安全，是指通过采取必要措施，保障数据得到有效保护和合法利用，并持续处于安全状态的能力。GB/T 379882019，定义3.13.1.3个人信息 Ppersonal Information以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。GB/T 35273-2020，定义3.13.1.4识别 Identification涉及查找、辨识和记录潜在数字证据的过程。ISO/IEC 27037:2012，定义3.124 符号和缩略语下列缩略语适用于本文件。App 移动

6、互联网应用程序 Mobile Internet Application5 移动互联网应用程序数据安全风险测评工作要求4.1测评对象App数据安全风险测评的对象是App开发者、运营者、分发服务平台等App业务相关方开发、运营或分发的App软件产品。4.2测评启动条件满足下列情形之一的，应及时启动测评：a) App于应用分发平台上线或于产品官网等其他渠道提供下载时开展测评；b) 根据企业自身计划开展测评；c) 在App版本号更新迭代、业务功能、程序逻辑等发生较大变化时开展测评;d) 行业主管部门要求开展数据安全测评时开展测评；e) 国家法律法规有相关要求或满足国家法律法规有关情形时开展测评。4.3测评实施流程测评实施流程包括如下三个阶段：a) 准备阶段测评准备阶段包括制定测评方案、确定测评小组人员、获取被测App样本、明确测评项目范围、评估测评环境及测评工具。b) 实施阶段测评实施阶段包括采用工具扫描、沙箱模拟、动态测试、人工干预、功能遍历等方式，发现App数据安全风险，评估App数据安全保护能力，针对风险制定整改措施。c) 结束阶段测评结束阶段包括对实施过程、测评结果、整改方案等进行审查

7、核验，根据准备阶段指定的测评报告模板编制测评报告。4.4测评报告规范要求测评报告应当包括以下组成部分（参见附录C）：a) App基本信息，包括被测App样本名称、版本、系统类型、样本来源、样本获取时间、样本文件大小、样本文件MD5、运营者名称等；b) 测评设备信息，包括测评设备软硬件名称、软硬件配置、版本等；c) 测评项目说明，包括测评覆盖的风险项类别、名称、简要说明等；d) 测评结果汇总，包括测评发现风险数量统计、风险分布统计、风险名称、描述、对应整改建议等；e) 测评结果明细，详细记录测评过程中发现的风险所在的文件路径、字段,对风险所在位置进行截图存证并详细标注，同时针对发现的数据安全风险提出针对性的整改、修复建议。6 移动互联网应用程序数据安全风险测评总体思路App数据安全风险测评能力分为基础级与增强级，测评内容主要包括与数据安全明确相关的风险、漏洞等测评项，测评能力整体框架如图1所示。基础级App数据安全风险测评主要覆盖数据存储机制、传输情况、权限调用行为等易于识别、核验的测评项。增强级App数据安全风险测评主要覆盖恶意攻击防范、数据安全机制等需要一定技术能力储备及人工核验的较

8、为复杂的测评项。图1 测评能力框架7 移动互联网应用程序数据安全风险测评要求7.1 基础级App数据安全风险测评要求7.1.1 源文件风险基础级数据源文件风险测评以App源代码、资源文件、安全配置风险为核心，应对App源文件中Java代码反编译、核心文件或关建明文字符串加密保护措施、测试代码残留、注入漏洞等进行测评。重点测评项目包括但不限于Js资源文件未加密、So文件破解、单元测试配置风险、WebSQL注入漏洞、Java代码反编译风险、Plists信息泄漏、明文字符串泄露、外部函数显式调用风险、代码未混淆等（参见附录A）。7.1.2 数据存储风险基础级数据存储风险测评以App功能配置、重要信息存储为核心，应对Webview组件保存用户、密码功能的设置、安全策略有效性、本地存储数字证书文件的安全性、加密算法的密钥设置、明文存储情况等进行测评。重点测评项目包括但不限于Webview明文存储密码、Webview File同源策略绕过、明文数字证书、调试日志函数调用、应用数据任意备份、密钥硬编码、数据库明文存储、配置文件信息明文存储、ZipperDown解压漏洞等（参见附录A）。7.1.3 数据交互风险基础级数据交互风险测评以App组件配置、传输机制为核心，应对组件注册方式、组件导出属性设置、数据传输协议情况等进行测评。重点测评项目包括但不限于动态注册Receiver、Activity组件导出、Service组件导出、Broadcast Receiver组件导出、Content Provider组件导出、HTTP传输数据风险、缺乏有效的Token机制等（参见附录A）。7.1.4 数据安全风险防护机制基础级App数据安全风险防护机制以安全防护机制脆弱性为核心，应对Webview组件检查证书校验情况、输入数据监听或按键位置记录、界面截图或录制、Webview组件接口函数调用策略、SD卡后动态加载行为等进行测评。重点测评项目包括但不限于Webview绕过证书校验、输入监听、截屏攻击、Webview远程代码执行、从Sdcard加载So风险、主键截屏漏洞等（参见附录A）。7.2 增强级App数据安全风险测评要求7.2.1 源文件风险增强级源文件风险测评在基础级测评的基础上，以源文件合法性、完整性保障机制为核心，应对App签名证书验证机制、

《《移动互联网应用程序数据安全风险测评指南》（征求意见稿）.docx》由会员添***分享，可在线阅读，更多相关《《移动互联网应用程序数据安全风险测评指南》（征求意见稿）.docx》请在八斗文库上搜索。