ICS33.050

CCSM30

團體標準

T/TAF047—2022

代替T/TAF047—2019

移動智能終端安全能力測試細則

Smartmobileterminalsecuritycapabilitytestmanual

2022-09-15發(fā)布2022-09-15實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF047—2022

移動智能終端安全能力測試細則

1范圍

本文件規(guī)定了YD/T2407-2021《移動智能終端安全能力技術(shù)要求》、YD/T2408-2021《移動智能

終端安全能力測試方法》標準要求對應(yīng)的檢測細則。

本文件適用于各種制式的移動智能終端，個別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他終端也可參

考使用。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T2407-2021移動智能終端安全能力技術(shù)要求

YD/T2408-2021移動智能終端安全能力測試方法

YD/T3228-2017移動應(yīng)用軟件安全評估方法

3術(shù)語和定義

3.1

移動智能終端smartmobileterminal

能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運行應(yīng)用軟

件能力的終端。

3.2

安全能力securitycapability

在移動智能終端上可實現(xiàn)的，能夠防范安全威脅的技術(shù)手段。

3.3

用戶user

使用移動智能終端資源的對象，包括人或第三方應(yīng)用軟件。

3.4

用戶數(shù)據(jù)userdata

移動智能終端上存儲的用戶個人信息，包括由用戶在本地生成的數(shù)據(jù)、為用戶在本地生成的數(shù)據(jù)、

在用戶許可后由外部進入用戶數(shù)據(jù)區(qū)的數(shù)據(jù)等。

1

T/TAF047—2022

3.5

授權(quán)authorization

在用戶身份經(jīng)過認證后，根據(jù)預(yù)先設(shè)置的安全策略，授予用戶相應(yīng)權(quán)限的過程。

3.6

數(shù)字簽名digitalsignature

附在數(shù)據(jù)單元后面的數(shù)據(jù)，或?qū)?shù)據(jù)單元進行密碼變換得到的數(shù)據(jù)。允許數(shù)據(jù)的接收者驗證數(shù)據(jù)的

來源和完整性，保護數(shù)據(jù)不被篡改、偽造，并保證數(shù)據(jù)的不可否認性。

3.7

代碼簽名codesignature

利用數(shù)字簽名機制，由具有簽名權(quán)限的實體對代碼全部或部分功能進行簽名的機制。

3.8

移動智能終端操作系統(tǒng)operatingsystemofsmartmobileterminal

運行在移動智能終端上的系統(tǒng)軟件，控制、管理移動智能終端上的硬件和軟件，提供用戶操作界面、

應(yīng)用軟件編程接口和其他系統(tǒng)服務(wù)的應(yīng)用軟件。

3.9

移動智能終端應(yīng)用軟件smartmobileterminalapplication

移動智能終端內(nèi)，能夠利用移動智能終端操作系統(tǒng)提供的開發(fā)接口，實現(xiàn)某項或某幾項特定任務(wù)的

計算機軟件或者代碼片段。包含移動智能終端預(yù)置應(yīng)用軟件，以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通

過網(wǎng)站、應(yīng)用商店等移動應(yīng)用分發(fā)平臺下載、安裝、升級的應(yīng)用軟件。

3.10

移動智能終端預(yù)置應(yīng)用軟件smartmobileterminalpre-installedapplication

移動智能終端內(nèi)，在主屏幕和輔助屏界面（不包含進入界面后，通過菜單進入或者調(diào)起的功能）

有用戶交互入口并且可獨立使用的移動智能終端應(yīng)用軟件。

3.11

惡意吸費maliciouscharge

在用戶不知情或未授權(quán)的情況下由終端上應(yīng)用軟件造成的用戶經(jīng)濟損失。

3.12

框架型操作系統(tǒng)Frame-basedOperatingSystem

框架型操作系統(tǒng)是指在移動智能終端或應(yīng)用軟件上，提供控制和管理應(yīng)用軟件的能力，并為在其上

運行的應(yīng)用軟件提供相應(yīng)開發(fā)接口的框架，主要形態(tài)有桌面型框架操作系統(tǒng)和應(yīng)用型框架操作系統(tǒng)。

3.13

2

T/TAF047—2022

移動智能終端免安裝應(yīng)用程序Non-installedApplicationsofSmartMobileTerminal

在移動智能終端或框架型操作系統(tǒng)上，能夠利用操作系統(tǒng)提供的開發(fā)接口，實現(xiàn)某項或某幾項特定

任務(wù)的應(yīng)用程序，無安裝過程。

4縮略語

下列縮略語適用于本文件。

CNNVD：中國國家信息安全漏洞庫（ChinaNationalVulnerabilityDatabaseofInformation

Security）

CNVD：國家信息安全漏洞共享平臺（ChinaNationalVulnerabilityDatabase）

NFC：近場通信（NearFieldCommunication）

WLAN：無線局域網(wǎng)（WirelessLocalAreaNetwork）

5基本能力

5.1提示

標準要求：給用戶的提示和明示可以是圖標、文字、語音或其他明顯的提示方式，對于用戶主動

設(shè)置為允許或主動觸發(fā)的操作，認為是在用戶知情的情況下執(zhí)行的操作。在操作執(zhí)行期間，提示應(yīng)足

夠引起用戶的注意，且提示信息應(yīng)易于用戶理解。

測試細則：

a)標準中無特殊說明的情況下，提示信息用戶應(yīng)可直接獲得，無需二次點擊或其他操作（如點擊

鏈接，下拉等）即可獲取相應(yīng)提示內(nèi)容；

b)對于用戶主動設(shè)置為允許或主動觸發(fā)的操作等同于實施明示和告知；

c)本文件內(nèi)容中的明示和提示僅適用于本文件相關(guān)內(nèi)容，個人信息相關(guān)明示要求應(yīng)符合其他相

應(yīng)法律法規(guī)。

5.2確認

標準要求：用戶確認應(yīng)使用戶有選擇的權(quán)利，即用戶應(yīng)能確認也能取消。

測試細則：針對第三方應(yīng)用取消需包含提示時取消和事后取消。針對首次確認，一定時間內(nèi)有效

和長期有效的確認，需支持用戶對該行為的配置能力。

5.3開關(guān)要求

標準要求：對于移動通信網(wǎng)絡(luò)連接、無線局域網(wǎng)絡(luò)連接、無線外圍接口的開啟操作需具備任何情

況下都應(yīng)給用戶提示并經(jīng)用戶確認的能力。

測試細則：針對標準要求的開關(guān)受控操作，應(yīng)在提示和配置能力包含每次提示的選項。如果終端

設(shè)備僅支持每次提示，則無需包含單獨的配置能力。

5.4單一來源

3

T/TAF047—2022

標準要求：若操作系統(tǒng)可安裝的第三方應(yīng)用軟件均為單一來源，且此來源內(nèi)的應(yīng)用軟件符合標準

YD/T3228-2017《移動應(yīng)用軟件安全評估方法》的3級要求，則操作系統(tǒng)認為已經(jīng)具備給用戶相關(guān)提示

和確認的能力。

測試細則：

a)單一來源：應(yīng)用軟件由單一廠商開發(fā)，或者經(jīng)過單一廠商認證或授權(quán)；

b)如果單一來源內(nèi)所有應(yīng)用軟件可滿足YD/T3228-2017《移動應(yīng)用軟件安全評估方法》標準要

求，受控項判定為“未見異?！保溆囗椷€需要按照YD/T3228-2017《移動應(yīng)用軟件安全評

估方法要求檢測》、YD/T2408-2021《移動智能終端安全能力測試方法》相關(guān)要求進行檢測；

c)針對具備單一來源條件的移動智能終端，廠家可自行選擇檢測方式。

6硬件安全測試細則

6.1安全運行區(qū)域

標準要求：移動智能終端硬件集成專用的安全運行區(qū)域，安全運行區(qū)域有專享的存儲空間、該存

儲空間不與非安全運行區(qū)域共享，通過硬件隔離防止篡改或非法獲取。

測試細則：提供隔離方案設(shè)計說明文檔，硬件隔離架構(gòu)圖。對廠商提供的技術(shù)文檔進行審查，審

查RAM、ROM、Flash的隔離機制，保證安全運行區(qū)域與非安全運行區(qū)域使用的存儲空間是隔離的。在廠

家配合下嘗試在非安全運行區(qū)域?qū)Π踩\行區(qū)域地址的數(shù)據(jù)進行讀寫或修改操作。

6.2安全啟動

標準要求：移動智能終端安全啟動代碼應(yīng)進行完整性驗證，當驗證通過后執(zhí)行安全啟動過程。

測試細則：提供安全啟動設(shè)計文檔，包括不同啟動階段的信任鏈構(gòu)建，簽名驗簽流程。廠商提供

刷寫工具，啟動過程中所有涉及的二進制文件（已簽名）和文件格式（Hash位置，簽名位置，代碼區(qū)

域）。對二進制文件中Hash、簽名、代碼等任意修改，重新刷入，檢查是否能啟動。

6.3防止物理攻擊

標準要求：移動智能終端密碼模塊應(yīng)具有抵抗物理攻擊能力，防止敏感信息泄漏。攻擊手段包括

旁路攻擊和故障注入攻擊等。

測試細則：

a)密碼模塊抗物理攻擊設(shè)計文檔。提供帶有密碼模塊的開發(fā)測試板，提供串口、GPIO接口。密

碼模塊可通過串口進行控制，在實現(xiàn)加密功能時提供trigger信號；

b)對對稱密碼、非對稱密碼的功能進行側(cè)信道攻擊，查看密鑰泄漏情況；

c)進行故障注入攻擊，查看故障輸出。

6.4安全屬性

標準要求：移動智能終端運行在安全環(huán)境下，敏感輸入輸出接口或敏感參數(shù)應(yīng)具有安全屬性，其

配置不可更改或僅可進行授權(quán)更改。

測試細則：

4

T/TAF047—2022

a)廠家提供安全外設(shè)的設(shè)計文檔，說明安全屬性如何配置管理；

b)安全環(huán)境下使用的敏感輸入輸出接口或敏感參數(shù)應(yīng)配置為安全屬性，且配置不可被非安全環(huán)

境更改。

6.5根密鑰生成與保護

標準要求：移動智能終端安全區(qū)域根密鑰應(yīng)隨機生成，隨機數(shù)熵值應(yīng)滿足移動智能終端安全要

求，且不低于128比特。根密鑰僅在移動智能終端安全運行區(qū)域使用，無法被外部獲取。

測試細則：提供根密鑰的生成、分發(fā)和存儲方式相關(guān)文檔，審查根密鑰管理。廠商提供根密鑰隨

機數(shù)生成器生成的數(shù)據(jù)，進行隨機性檢測。

6.6安全處理單元

標準要求：移動智能終端硬件集成專用安全處理單元，通過物理隔離防止篡改或非法獲取。具備

硬件實現(xiàn)的密碼模塊，實現(xiàn)密碼算法相關(guān)功能。

測試細則：廠商提供硬件系統(tǒng)結(jié)構(gòu)圖和安全處理單元的型號，記錄安全處理單元的唯一標識符。

審查通信接口和密碼模塊接口，在廠家配合下嘗試遍歷密碼模塊的API。

7操作系統(tǒng)測試細則

7.1總體要求

操作系統(tǒng)測試系統(tǒng)總體要求如下：

a)操作系統(tǒng)安全受控機制應(yīng)在不影響應(yīng)用正常工作的情況下運行；

b)受控機制類要求，當終端不支持相應(yīng)開發(fā)功能（硬件軟件支持，且有明顯調(diào)用方式可供第三方

應(yīng)用使用）時，需要自證（文字聲明等）并保留實驗室驗證的權(quán)利；

c)操作系統(tǒng)某些功能不支持或接口不開放時，需要自證（文字聲明等）并保留實驗室驗證的權(quán)

利；

d)主界面的狀態(tài)提示指在狀態(tài)欄（如主屏、鎖屏及下拉屏等界面的狀態(tài)欄）的狀態(tài)提示，狀態(tài)提

示與蜂窩網(wǎng)絡(luò)信號強度和歸屬運營商名稱顯示于同一界面；

e)屏幕較小設(shè)備可通過下拉方式在輔助屏中顯示（如手表）。

7.2安全調(diào)用控制能力

7.2.1通信類功能受控機制

撥打電話

標準要求：應(yīng)用軟件調(diào)用執(zhí)行撥打電話開通呼叫轉(zhuǎn)移業(yè)務(wù)時，移動智能終端應(yīng)提示用戶業(yè)務(wù)內(nèi)

容，且在用戶確認的情況下方可執(zhí)行操作。

測試細則：

a)操作系統(tǒng)可識別呼叫轉(zhuǎn)移MMI指令，系統(tǒng)需提示用戶呼叫轉(zhuǎn)移行為；

b)呼叫轉(zhuǎn)移提示應(yīng)區(qū)別于撥打電話進行單獨明示，不應(yīng)在確認撥打電話操作時同時確認呼叫轉(zhuǎn)

移；

5

T/TAF047—2022

c)每次開通呼叫轉(zhuǎn)移業(yè)務(wù)時，應(yīng)提示用戶呼叫轉(zhuǎn)移業(yè)務(wù)內(nèi)容，宜包含呼叫轉(zhuǎn)移號碼，呼叫轉(zhuǎn)移

方式等信息。

移動通信網(wǎng)絡(luò)數(shù)據(jù)連接

標準要求：移動智能終端通信網(wǎng)絡(luò)數(shù)據(jù)連接，應(yīng)滿足以下安全能力要求：

標準原文a）移動智能終端應(yīng)提供開關(guān)，可開啟/關(guān)閉移動通信網(wǎng)絡(luò)數(shù)據(jù)連接。

標準原文c）當移動通信網(wǎng)絡(luò)的數(shù)據(jù)連接處于已連接狀態(tài)，移動智能終端應(yīng)在用戶主界面上給用

戶相應(yīng)的狀態(tài)提示。

測試細則：

a)移動通信網(wǎng)絡(luò)開關(guān)開啟或關(guān)閉不應(yīng)影響終端正常使用基本通信功能（收發(fā)短信和接打電話

等）；

b)移動網(wǎng)絡(luò)連接狀態(tài)應(yīng)區(qū)別且獨立于通信功能信號狀態(tài)。

7.2.2本地敏感功能受控機制

后臺截屏/錄屏功能

標準要求：后臺截屏/錄屏是指應(yīng)用軟件后臺運行時截取或錄制前臺屏幕內(nèi)容。當應(yīng)用軟件調(diào)用執(zhí)

行后臺截屏/錄屏?xí)r，應(yīng)在用戶確認的情況下才能啟動截屏/錄屏操作。

測試細則：

a)若截屏和錄屏為同一接口，可統(tǒng)一配置提示；

b)終端在執(zhí)行錄屏行為時宜有狀態(tài)提示。

拍照/攝像功能

標準要求：對于具備攝像頭的移動智能終端，當應(yīng)用軟件啟動攝像頭功能時，移動智能終端應(yīng)給用

戶相應(yīng)的提示，在用戶確認的情況下方可執(zhí)行拍照/攝像等操作。

測試細則：拍照/攝像功能指打開攝像頭的操作。

接收短信功能

標準要求：移動智能終端應(yīng)提供接收短信控制能力，應(yīng)用軟件調(diào)用接收短信功能應(yīng)在用戶確認的情

況下執(zhí)行。

測試細則：第三方應(yīng)用接收短信則需要進行用戶確認，不區(qū)分優(yōu)先級，與讀取短信不同。

對用戶數(shù)據(jù)的操作

標準要求：移動智能終端操作系統(tǒng)應(yīng)提供對用戶數(shù)據(jù)保護的功能，具體要求如下：

a）當應(yīng)用軟件需要調(diào)用對電話本數(shù)據(jù)、通話記錄、上網(wǎng)記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、日程表數(shù)據(jù)、

媒體影音數(shù)據(jù)（如照片、視頻和音頻），生物特征識別信息（如指紋識別、人臉識別等）、設(shè)

備唯一可識別信息（如不可重置的設(shè)備標識符）、應(yīng)用軟件列表的讀操作時，移動智能終端應(yīng)

提示用戶該應(yīng)用將讀取這些用戶數(shù)據(jù)，且在用戶確認的情況下方可執(zhí)行；

b）當應(yīng)用軟件調(diào)用對電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、日程表數(shù)據(jù)進行修改（包含

寫和刪除）操作時，移動智能終端應(yīng)在用戶確認的情況下方可執(zhí)行；

c）移動智能終端操作系統(tǒng)應(yīng)支持對設(shè)備唯一可識別信息（如不可重置的設(shè)備標識符）進行去標識

化保護能力。

測試細則：

a）上網(wǎng)記錄數(shù)據(jù)包括瀏覽記錄及書簽，原則上不包含用戶主動點擊加載新網(wǎng)頁的行為；

6

T/TAF047—2022

b）日程表及上網(wǎng)記錄數(shù)據(jù)的操作要求僅針對有標準API或有其他通用調(diào)用方式的情況，第三方應(yīng)

用軟件的私有數(shù)據(jù)如無法訪問則不做要求；

c）本文件生物特征識別信息（如指紋識別、人臉識別等）指對處于任何處理階段的生物特征樣本、

生物特征參考、生物特征項或生物特性的通稱。僅針對有標準API或有其他通用調(diào)用方式的情

況，第三方應(yīng)用軟件的私有數(shù)據(jù)如無法訪問則不做要求；

d）本文件設(shè)備唯一標識信息主要指不可重置的設(shè)備標識符，如IMEI、MAC（WLAN的固定MAC地址），

該受控機制不應(yīng)用ReadPhoneState代替；

e）不能用“存儲”替代應(yīng)用對“媒體影音數(shù)據(jù)（如照片、視頻和音頻）”的用戶數(shù)據(jù)操作提示；

f）本文件中應(yīng)用軟件列表讀操作受控機制，用戶選擇拒絕后，僅可返回空值或者調(diào)用應(yīng)用自身信

息。

7.3操作系統(tǒng)的更新

標準要求：

a）當移動智能終端提供操作系統(tǒng)的更新機制（包含系統(tǒng)、驅(qū)動和系統(tǒng)服務(wù)的安裝更新）時，應(yīng)在

執(zhí)行更新安裝操作前提示用戶，并在用戶確認后執(zhí)行相關(guān)操作；

b）當移動智能終端提供自動更新功能時，應(yīng)提供操作系統(tǒng)自動更新開關(guān)，且自動更新功能不應(yīng)默

認開啟；

c）移動智能終端應(yīng)提供操作系統(tǒng)更新包下載可控機制。如無相關(guān)機制，則移動智能終端應(yīng)具備未

安裝的操作系統(tǒng)更新包的刪除能力；

d）當移動智能終端提供操作系統(tǒng)的更新機制時，應(yīng)保證執(zhí)行授權(quán)的操作系統(tǒng)更新；

e）當移動智能終端不能保證操作系統(tǒng)安全的更新時，應(yīng)在說明書中提示用戶可能帶來的安全風(fēng)

險。

測試細則：

a)a,c)操作系統(tǒng)升級包含更新包下載和執(zhí)行更新安裝兩個行為，兩個行為可同時受控或者分開

受控均符合要求，但要明確告知用戶此行為包含下載和執(zhí)行；

b)終端滿足d）要求，說明書中再次明示安全風(fēng)險，e）項直接判定為“未見異?！保?/p>

c)d）項進行測試時，廠商應(yīng)提供相應(yīng)技術(shù)支持（例：技術(shù)文檔說明更新機制，安全保護等）配

合驗證。

7.4多操作系統(tǒng)要求

7.4.1多操作系統(tǒng)隔離要求

標準要求：如移動智能終端預(yù)置多個獨立操作系統(tǒng)，可分別調(diào)用系統(tǒng)資源，應(yīng)采取隔離機制對多系

統(tǒng)之間的接口和數(shù)據(jù)進行保護，防止操作系統(tǒng)間進行非授權(quán)通信。

測試細則：

a)測試之前，廠商需提供材料說明多系統(tǒng)實現(xiàn)方式，隔離機制等；

b)原則上系統(tǒng)間不能進行任何通信，保證進程隔離，數(shù)據(jù)隔離。特殊場景下，廠商應(yīng)提供說明

并配合驗證授權(quán)通信機制。

7.4.2框架型操作系統(tǒng)安全要求

7

T/TAF047—2022

標準要求：框架型操作系統(tǒng)是指在移動智能終端或應(yīng)用軟件上，提供控制和管理應(yīng)用軟件的能力，

并為在其上運行的應(yīng)用軟件提供相應(yīng)開發(fā)接口的框架，主要形態(tài)有桌面型框架操作系統(tǒng)和應(yīng)用型框架操

作系統(tǒng)。本節(jié)僅適用于桌面型框架操作系統(tǒng)。桌面型框架操作系統(tǒng)應(yīng)具備獨立的操作系統(tǒng)安全能力，包

括但不限于5.3內(nèi)要求。

測試細則：若用戶交互的系統(tǒng)桌面屬于框架型操作系統(tǒng)桌面，其上運行的多為免安裝應(yīng)用，則該框

架型操作系統(tǒng)屬于桌面型框架操作系統(tǒng)。

7.5操作系統(tǒng)漏洞要求

標準要求：保證不含有當前操作系統(tǒng)版本發(fā)布日期6個月前CNVD與CNNVD發(fā)布的高危及以上漏洞。

測試細則：

a)漏洞發(fā)布時間與樣機送測時間間隔大于等于6個月的漏洞需要檢測，漏洞樣本結(jié)算時間以月為

單位。例：送測時間7月1日-7月31日，則檢測1月及1月之前發(fā)布的漏洞；送測時間8月1日-8

月30日，則檢測2月及2月之前發(fā)布的漏洞；

b)漏洞發(fā)布時間以CNVD及CNNVD靠后時間為準，例：已知漏洞A，CNVD發(fā)布時間1月31日，CNNVD

發(fā)布時間為2月1日，則漏洞發(fā)布時間為2月；

c)廠商可測試前提供部分說明（例：系統(tǒng)版本，Patch版本，自證材料等），加快測試進度。

7.6操作系統(tǒng)個人信息和敏感行為要求

7.6.1操作系統(tǒng)個人信息保護要求

標準要求：移動智能終端操作系統(tǒng)不應(yīng)存在未明確告知收集使用個人信息的目的、方式和范圍，并

獲得用戶同意前，讀取并傳送用戶個人信息的行為，以及采集和讀取生物特征識別信息的行為。

測試細則：在用戶個人信息收集、使用規(guī)則中說明讀取并傳送個人信息的情況，本節(jié)“讀取并發(fā)

送”指發(fā)送至服務(wù)器的個人信息。

7.6.2操作系統(tǒng)敏感行為安全要求

標準要求：移動智能終端操作系統(tǒng)中，可安裝的系統(tǒng)組件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅

自調(diào)用終端通信功能，以及擅自收集或泄露用戶個人信息的行為。

測試細則：可安裝的系統(tǒng)組件為非移動智能終端預(yù)置應(yīng)用軟件的預(yù)置程序。例如Android為Apk文件，

Windows為Exe文件，iOS的Ipa文件等。

8移動智能終端外圍接口安全能力要求

8.1無線外圍接口安全能力要求

8.1.1無線外圍接口連接狀態(tài)提示

標準要求：

a)當移動智能終端的無線外圍接口藍牙已開啟，移動終端宜在用戶主界面上給用戶相應(yīng)的狀態(tài)

提示。

b)當移動智能終端通過無線外圍接口藍牙建立數(shù)據(jù)連接，移動智能終端應(yīng)在用戶主界面上給用

戶相應(yīng)的狀態(tài)提示。

c)當移動智能終端的無線外圍接口NFC已開啟，移動終端宜在用戶主界面上給用戶相應(yīng)的狀態(tài)提

示。

8

T/TAF047—2022

d)當移動智能終端通過無線外圍接口NFC建立數(shù)據(jù)連接，移動智能終端應(yīng)給用戶相應(yīng)的提示（圖

標、聲音或振動等）。

e)如果移動智能終端提供了無線外圍接口的開啟狀態(tài)提示和數(shù)據(jù)連接狀態(tài)提示，則兩種狀態(tài)提

示應(yīng)不同。

測試細則：

a)屏幕較小設(shè)備可通過下拉方式顯示狀態(tài)（如手表）；

b)可穿戴設(shè)備或車載設(shè)備和主設(shè)備（手機）配對后如果存在實時數(shù)據(jù)傳輸，應(yīng)符合相應(yīng)狀態(tài)要

求；

c)本節(jié)僅針對主設(shè)備數(shù)據(jù)傳輸至被傳輸設(shè)備中執(zhí)行存儲等相關(guān)操作的情況。

9移動智能終端應(yīng)用層安全要求（不含預(yù)置應(yīng)用軟件安全要求）

9.1應(yīng)用軟件調(diào)用行為記錄能力要求

標準要求：移動智能終端應(yīng)支持記錄并統(tǒng)計應(yīng)用軟件調(diào)用行為，且用戶可查看記錄結(jié)果：

a)移動智能終端應(yīng)支持記錄非自研預(yù)置應(yīng)用軟件和第三方應(yīng)用軟件調(diào)用移動通信網(wǎng)絡(luò)產(chǎn)生的流

量數(shù)據(jù)，和敏感信息的調(diào)用行為，包括定位、拍照/攝像、后臺截屏/錄屏、通話錄音、本地

錄音、讀取短信、讀取電話本、讀取媒體影音數(shù)據(jù)（如照片、視頻和音頻），讀取生物特征識

別信息（如指紋識別、人臉識別等）、讀取設(shè)備唯一可識別信息（如不可重置的設(shè)備標識符）

的調(diào)用行為；

b)移動智能終端應(yīng)支持記錄非自研預(yù)置應(yīng)用軟件和第三方應(yīng)用軟件撥打電話、發(fā)起三方通話、

發(fā)送短信、接收短信、發(fā)送彩信、讀取傳感器信息、讀取彩信、讀取通話記錄、讀取日程

表、讀取上網(wǎng)記錄、讀取應(yīng)用軟件列表、修改短信、修改彩信、修改電話本、修改通話記

錄、修改日程表、修改上網(wǎng)記錄的調(diào)用行為。

測試細則：

a)調(diào)用移動通信網(wǎng)絡(luò)按總額統(tǒng)計類型調(diào)用行為的展示：展示內(nèi)容至少可查看周期內(nèi)累計總額，

展示形式包含應(yīng)用軟件名稱、調(diào)用行為名稱、數(shù)據(jù)總額。數(shù)據(jù)總額可持續(xù)累計或周期性累計

（如每周、每月等）。當流量達到kb、Mb時可以以kb、Mb為單位進行記錄；

b)按次統(tǒng)計類型調(diào)用行為的展示：展示內(nèi)容至少為保存期限內(nèi)最后一次詳情或每次詳情，其中

應(yīng)包含應(yīng)用軟件名稱、調(diào)用行為名稱、調(diào)用行為起始時間（展示時間精度至少為分鐘），可增

加調(diào)用結(jié)果（允許或拒絕）等每次發(fā)生的詳情；

c)移動智能終端應(yīng)保證對APP調(diào)用行為展示的公平、公正和無歧視性。如果是移動智能終端或

APP不支持的調(diào)用行為，可不做展示。表1為保存和展示的基本要求示例；

d)針對Android操作系統(tǒng)，通話錄音行為記錄，6.0以上可與本地錄音合并，但需要明確是錄

音，但6.0以下需區(qū)分，Voice_call和Voice_mic；

e)讀取短信和讀取彩信可以合并記錄行為，但需明確是合并記錄；

f)因測試時長有限，檢測時至少調(diào)用3次，并查看調(diào)用記錄。

保存和展示的基本要求見表1。

9

T/TAF047—2022

表1保存和展示的基本要求

調(diào)用行為名稱保存期限保存要求基本展示要求

調(diào)用移動通信網(wǎng)絡(luò)當前自然月天數(shù)有新增就保存周期內(nèi)累計總額

10

T/TAF047—2022

表1保存和展示的基本要求（續(xù)）

調(diào)用行為名稱保存期限保存要求基本展示要求

獲取定位最近7天內(nèi)7天內(nèi)最近一次詳情7天內(nèi)最近一次詳情

拍照/攝像最近7天每次詳情每次詳情

后臺截屏/錄屏最近7天每次詳情每次詳情

通話錄音最近7天每次詳情每次詳情

本地錄音最近7天每次詳情每次詳情

讀取短信最近7天每次詳情每次詳情

讀取電話本最近7天每次詳情每次詳情

讀取媒體影音數(shù)據(jù)（如照最近7天內(nèi)7天內(nèi)最近一次詳情7天內(nèi)最近一次詳情

片、視頻和音頻）

讀取生物特征數(shù)據(jù)（如指最近7天每次詳情每次詳情

紋識別、人臉識別等）

讀取設(shè)備唯一可識別信息最近7天每次詳情每次詳情

（IMEI和設(shè)備MAC地址）

撥打電話最近7天每次詳情每次詳情

發(fā)起三方通話最近7天每次詳情每次詳情

發(fā)送短信最近7天每次詳情每次詳情

接收短信最近7天每次詳情每次詳情

發(fā)送彩信最近7天每次詳情每次詳情

讀取傳感器信息最近7天每次詳情每次詳情

讀取彩信最近7天每次詳情每次詳情

讀取通話記錄最近7天每次詳情每次詳情

讀取日程表最近7天每次詳情每次詳情

讀取上網(wǎng)記錄最近7天每次詳情每次詳情

讀取應(yīng)用軟件列表最近7天每次詳情每次詳情

寫刪短信最近7天每次詳情每次詳情

寫刪彩信最近7天每次詳情每次詳情

寫刪電話本最近7天每次詳情每次詳情

寫刪通話記錄最近7天每次詳情每次詳情

寫刪日程表最近7天每次詳情每次詳情

寫刪上網(wǎng)記錄最近7天每次詳情每次詳情

9.2應(yīng)用軟件自啟動監(jiān)控能力

標準要求：如果移動智能終端具備第三方應(yīng)用自啟動軟件的能力，應(yīng)可以瀏覽和配置應(yīng)用軟件是否

自啟動。

測試細則：

a)包含開機自啟動和關(guān)聯(lián)啟動；

b)原則上應(yīng)對所有自啟動方式進行要求，例如：監(jiān)聽廣播，服務(wù)啟動等，調(diào)用方式采用抽測選

擇方式。

11

T/TAF047—2022

10預(yù)置應(yīng)用軟件安全測試細則

10.1總體要求

應(yīng)用軟件安全測試細則的總體要求如下：

a)因終端運行需要開機自啟的應(yīng)用可在開機導(dǎo)航中的顯著位置進行明示，同時要給用戶選擇的

權(quán)利，不能強制用戶同意相關(guān)敏感行為的調(diào)用；

b)運行于桌面型框架操作系統(tǒng)上的免安裝應(yīng)用應(yīng)滿足預(yù)置應(yīng)用軟件安全要求；

c)預(yù)置應(yīng)用軟件應(yīng)由應(yīng)用自身明示具體的敏感行為，不得以操作系統(tǒng)提供的“權(quán)限”管控機

制，代替具體敏感行為；

d)預(yù)置應(yīng)用軟件的敏感行為明示應(yīng)對應(yīng)到具體的行為內(nèi)容，而不是信息類型。如“讀取短

信”，而不是“短信”；

e)通過操作系統(tǒng)彈窗方式申請涉及用戶個人信息的“權(quán)限”時，不應(yīng)存在頻繁、強制、過度索

取“權(quán)限”的行為，應(yīng)參照T/TAF078.4-2021中的規(guī)定。

10.2個人信息保護

標準要求：預(yù)置應(yīng)用軟件不應(yīng)存在未明確告知用戶收集使用個人信息的目的、方式和范圍，讀取并

傳送用戶個人信息的行為。

測試細則：

預(yù)置應(yīng)用軟件應(yīng)明示個人信息處理規(guī)則，明示個人信息處理的目的、方式和范圍，并征得用戶同意。

僅讀取個人信息的，應(yīng)遵照執(zhí)行。

注1：個人信息包含但不限于10.3中用戶數(shù)據(jù)范圍。

注2：法律法規(guī)另有規(guī)定的除外。

10.3收集用戶數(shù)據(jù)

標準要求：預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)的行為，包括在

用戶無確認情況下開啟通話錄音、本地錄音、后臺截屏/錄屏、拍照/攝像、定位和接收短信，讀取用戶

本機號碼、電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、上網(wǎng)記錄、日程表數(shù)據(jù)、定位信息、讀取媒體影音數(shù)據(jù)

（如照片、視頻和音頻），采集和讀取生物特征識別信息（如指紋識別、人臉識別等）、讀取設(shè)備唯一

可識別信息（如不可重置的設(shè)備標識符）、應(yīng)用軟件列表的行為。

測試細則：

a)收集上述用戶數(shù)據(jù)時，不應(yīng)存在用戶拒絕相關(guān)行為而退出或關(guān)閉，用戶數(shù)據(jù)是應(yīng)用所必需的

除外；

b)處理定位信息和生物特征識別信息應(yīng)單獨明示并經(jīng)用戶同意；

c)后臺截屏/錄屏是指應(yīng)用軟件后臺運行時截取前臺屏幕內(nèi)容，截屏包括截圖和錄屏操作；

d)應(yīng)用軟件調(diào)用接收短信功能需向用戶明示并在用戶確認的情況下執(zhí)行；

e)預(yù)置應(yīng)用讀取短信驗證碼時，需要明確告知用戶場景；

f)上網(wǎng)記錄數(shù)據(jù)包括瀏覽記錄及書簽，原則上不包含用戶主動點擊加載新網(wǎng)頁的行為；

g)讀取設(shè)備唯一可識別信息（如不可重置的設(shè)備標識符）主要指IMEI和設(shè)備MAC地址。

10.4數(shù)據(jù)錄入保護

12

T/TAF047—2022

標準要求：支付類預(yù)置應(yīng)用軟件輸入認證/支付密碼等敏感信息時，需采取技術(shù)措施防止密碼被截

獲，并不得在移動智能終端界面上以明文顯示。

測試細則：支付類預(yù)置應(yīng)用，指預(yù)置應(yīng)用自身包含支付模塊且可以獨立完成支付功能。

10.5數(shù)據(jù)加密傳輸

標準要求：預(yù)置應(yīng)用軟件通過網(wǎng)絡(luò)傳輸終端上的個人信息時，應(yīng)滿足以下安全能力要求：

a)預(yù)置應(yīng)用軟件應(yīng)采用密文方式傳輸金融支付類，信息通信類，賬戶設(shè)置類，傳感采集類和設(shè)

備信息類信息；

b)預(yù)置應(yīng)用軟件應(yīng)采用密文方式傳輸用戶個人攝錄的媒體影音類信息。

測試細則：

a)僅針對通過公共網(wǎng)絡(luò)傳輸情況；

b)敏感數(shù)據(jù)包括但不限于用戶名、口令、賬戶信息、傳感器信息等；

c)運營商或標準協(xié)議要求的不加密場景，如MMS協(xié)議要求或運營商要求的RCS消息，可不采用加

密方式，需廠家做特殊性聲明；

d)針對個人信息的傳輸，原則上不應(yīng)允許傳輸接收方不支持加密導(dǎo)致明文傳輸，如特殊情況需

對場景進行特別聲明。

10.6應(yīng)用軟件簽名

標準要求：

a)預(yù)置應(yīng)用軟件應(yīng)包含簽名信息，且簽名信息真實有效。

b)如果移動智能終端采用認證簽名機制，在此情況下，預(yù)置應(yīng)用軟件應(yīng)使用第三方數(shù)字證書對

其進行簽名。

測試細則：

a)測試之前，對于特定操作系統(tǒng)，廠商需要提供查看應(yīng)用簽名信息的方式；

b)對于非谷歌官方應(yīng)用，不得采用安卓公開證書；

c)Android/emailAddress=android@，也不能明顯與該產(chǎn)品無關(guān)的簽名如Android

Debug等；

d)“應(yīng)用開發(fā)者，公司和部門每一項需保證真實有效，不能為網(wǎng)址、亂碼等無效信息，簽名證

書DN主題項中宜正確標識開發(fā)者身份主體信息，如企業(yè)名稱、組織、省市和國家等信息，不

得含有跟主體無關(guān)的信息；

e)b）項僅針對采用認證簽名機制的終端。

10.7升級更新要求

標準要求：

a)預(yù)置應(yīng)用軟件或插件更新應(yīng)在用戶授權(quán)的情況下進行，不應(yīng)直接更新；

b)預(yù)置應(yīng)用軟件提供自動更新功能時，應(yīng)提供自動更新開關(guān)，且自動更新功能應(yīng)默認關(guān)閉；

c)預(yù)置應(yīng)用軟件應(yīng)提供更新包下載可控機制。如無相關(guān)機制，則應(yīng)具備未安裝的應(yīng)用更新包的

刪除能力；

13

T/TAF047—2022

d)預(yù)置應(yīng)用軟件用戶數(shù)據(jù)庫等熱更新（應(yīng)用或插件部分內(nèi)容更新，無需重啟應(yīng)用軟件或資源包）

應(yīng)提示用戶并在用戶同意后進行更新；

e)當預(yù)置應(yīng)用軟件升級行為不能保證終端系統(tǒng)、其他應(yīng)用軟件、軟件本身的安全時，應(yīng)提示用

戶可能帶來的安全風(fēng)險；

f)當預(yù)置應(yīng)用軟件升級失敗時，應(yīng)保證應(yīng)用軟件能回到更新前的版本且能正常使用。

測試細則：

a,c)預(yù)置應(yīng)用軟件升級包含更新包下載和執(zhí)行更新安裝兩個行為，兩個行為可同時受控或者分開

受控均符合要求，但要明確告知用戶此行為包含下載和執(zhí)行。

10.8調(diào)用終端通信功能

10.8.1流量耗費

標準要求：預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶

流量消耗的行為，包括在用戶無確認情況下通過移動通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接、無線外圍接口

傳送數(shù)據(jù)的行為。

測試細則：

a)提供賬號服務(wù)類預(yù)置應(yīng)用，需要用戶登陸賬號后發(fā)生聯(lián)網(wǎng)行為，視為滿足標準要求；

b)通過名稱實現(xiàn)對聯(lián)網(wǎng)行為隱性提示：如應(yīng)用名稱包含瀏覽器、新聞、天氣、應(yīng)用商店、論

壇、郵箱、云服務(wù)、錢包、支付、地圖、導(dǎo)航、短視頻和小游戲可作為應(yīng)用聯(lián)網(wǎng)行為的明

示，在用戶點擊應(yīng)用后，發(fā)生聯(lián)網(wǎng)行為，可視為滿足標準要求；

c)門戶網(wǎng)站：各類運營商、手機廠商的門戶網(wǎng)站，在用戶點擊應(yīng)用后，發(fā)生聯(lián)網(wǎng)行為，可視為

滿足標準要求；

d)嵌入在文字中的超鏈接聯(lián)網(wǎng)如果已有特殊顏色標注，用戶點擊后聯(lián)網(wǎng)，可視為滿足標準要

求；

e)對于同一應(yīng)用多入口的情況，需在首次進入應(yīng)用時明示。例如應(yīng)用有桌面入口和Widget，

Widget如果是可安裝的系統(tǒng)組件可以在桌面入口明示。若只有Widget，如果是可安裝的系統(tǒng)

組件需滿足需要獨立明示，需滿足YD/T2407-2021《移動智能終端安全能力技術(shù)要求》

操作系統(tǒng)敏感行為安全要求；

f)天氣應(yīng)用，桌面預(yù)置和時鐘融合的Widget時，天氣聯(lián)網(wǎng)和定位可在開機向?qū)е忻魇?，但?yīng)為

可配置項，用戶可關(guān)閉。

10.8.2費用損失

標準要求：預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶

費用損失的行為，包括在用戶無確認情況下?lián)艽螂娫?、發(fā)送短信、發(fā)送彩信、開啟移動通信網(wǎng)絡(luò)或WLAN

連接并收發(fā)數(shù)據(jù)的行為。

測試細則：本條目涉及行為需在每次行為發(fā)生前告知，不能僅告知一次。

10.8.3信息泄露

標準要求：預(yù)置應(yīng)用軟件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶

數(shù)據(jù)泄露的行為，包括在用戶無確認情況下讀取并傳送用戶本機號碼、電話本數(shù)據(jù)、通話記錄、短信數(shù)

據(jù)、上網(wǎng)記錄、日程表數(shù)據(jù)、定位信息、圖片、音頻、視頻等用戶個人信息的行為。

14

T/TAF047—2022

測試細則：

a)上網(wǎng)記錄數(shù)據(jù)包括瀏覽記錄及書簽，原則上不包含用戶主動點擊加載新網(wǎng)頁的行為；

b)定位信息為用戶記錄位置的相關(guān)信息。

10.9應(yīng)用軟件漏洞要求

標準要求：應(yīng)保證不含有預(yù)置應(yīng)用軟件版本發(fā)布日期6個月前CNVD與CNNVD公布的高危及以上漏洞。

測試細則：

a)測試漏洞采用抽測方式，測試樣本按時間遞增；

b)廠商可以進行自證。

10.10測試模式

標準要求：移動智能終端應(yīng)支持預(yù)置應(yīng)用軟件安全測試模式，即預(yù)置應(yīng)用軟件信息安全測試系統(tǒng)可

通過該模式攔截并記錄預(yù)置應(yīng)用軟件對操作系統(tǒng)的調(diào)用行為。此模式僅用于配合進行測試，正式上市終

端應(yīng)關(guān)閉此模式。

移動智能終端預(yù)置應(yīng)用軟件安全測試模式應(yīng)滿足以下要求：

a)終端廠商應(yīng)配合提供滿足測試需求的權(quán)限，或其他技術(shù)手段；

b)終端操作系統(tǒng)應(yīng)能夠輸出預(yù)置應(yīng)用軟件調(diào)用信息安全測試相關(guān)API的log信息

測試細則：

a)移動智能終端進行測試時應(yīng)具備測試模式；

b)測試模式需要同時滿足a）和b），提供測試相關(guān)API的Log信息為必要條件；

c)若移動智能終端部分測試項無法通過b）方法完成相應(yīng)進行測試，則需終端廠商進行配合，提

供滿足測試需求的權(quán)限，或其他技術(shù)手段；

d)對終端內(nèi)全部應(yīng)用的敏感行為的調(diào)用日志信息進行顯示，僅顯示敏感行為調(diào)用日志，并提供

針對應(yīng)用的二次篩選，可以僅顯示某個或某幾個應(yīng)用的敏感行為日志。如廠家無法提供僅顯

示測試相關(guān)日志的LOG信息，需提供日志篩選關(guān)鍵字，篩選關(guān)鍵字為“cnalifs”；

e)日志格式如下，關(guān)鍵字和可安裝的系統(tǒng)組件及預(yù)置應(yīng)用軟件一一對應(yīng)，同一類型操作系統(tǒng)應(yīng)

統(tǒng)一。如果進程名可唯一識別可安裝的系統(tǒng)組件及預(yù)置應(yīng)用軟件，關(guān)鍵字和進程名可相同。

格式：“時間<應(yīng)用中文名>[關(guān)鍵字][進程名]:[函數(shù)名]所做的操作..參數(shù)”；

示例1：4月14日18:30:33<短信>[message][com.message]:[receivedMessage]接收短信./p>

可安裝的系統(tǒng)組件敏感行為列表見表2。

表2可安裝的系統(tǒng)組件敏感行為列表

序號測試條目（操作）類型解讀

1開啟通話錄音是—

2本地錄音是—

3后臺截屏/錄屏是—

4拍照/攝像（打開攝像頭）是—

5接收短信是—

6定位是如果接口不同需區(qū)分定位類型，如WLAN，小區(qū)基

15

T/TAF047—2022

序號測試條目（操作）類型解讀

站或GNSS

16

T/TAF047—2022

表2可安裝的系統(tǒng)組件敏感行為列表（續(xù)）

序號測試條目（操作）類型解讀

7采集生物特征識別信息是提供生物特征類型，如指紋識別，人臉識別

8傳送生物特征識別信息可選提供生物特征類型，如指紋識別，人臉識別

9讀取用戶本機號碼是—

10讀取電話本數(shù)據(jù)是—

11讀取通話記錄是—

12讀取短信數(shù)據(jù)是—

13讀取彩信數(shù)據(jù)是—

14讀取上網(wǎng)記錄是—

15讀取日程表數(shù)據(jù)是—

16傳送用戶本機號碼可選保留操作系統(tǒng)差異性

17傳送電話本數(shù)據(jù)可選保留操作系統(tǒng)差異性

18傳送通話記錄可選保留操作系統(tǒng)差異性

19傳送短信數(shù)據(jù)可選保留操作系統(tǒng)差異性

20傳送上網(wǎng)記錄可選保留操作系統(tǒng)差異性

21傳送日程表數(shù)據(jù)可選保留操作系統(tǒng)差異性

22讀取圖片是—

23讀取視頻是—

24讀取音頻是—

25讀取生物特征識別信息是提供生物特征類型，如指紋識別，人臉識別

讀取設(shè)備唯一可識別信息（IMEI和

26是提供信息類型，如IMEI，MAC

設(shè)備MAC地址）

27讀取應(yīng)用軟件列表是—

28撥打電話是提供呼叫電話號碼

29發(fā)送短信是提供接收電話號碼

30發(fā)送彩信是提供接收電話號碼

31移動通信網(wǎng)絡(luò)數(shù)據(jù)連接傳送數(shù)據(jù)是提供IP信息

32WLAN網(wǎng)絡(luò)連接傳送數(shù)據(jù)是提供IP信息

33無線外圍接口傳送數(shù)據(jù)是提供外圍接口類型

34開啟移動通信網(wǎng)絡(luò)連接是開啟移動數(shù)據(jù)開關(guān)

35開啟WLAN是開啟WLAN開關(guān)

36開啟無線外圍接口是提供外圍接口類型

移動智能終端預(yù)置應(yīng)用軟件敏感行為列表見表3。

表3移動智能終端預(yù)置應(yīng)用軟件敏感行為列表

序號測試條目（操作）類型解讀

1開啟通話錄音是—

2本地錄音是—

17

T/TAF047—2022

表3移動智能終端預(yù)置應(yīng)用軟件敏感行為列表（續(xù)）

序號測試條目（操作）類型解讀

3后臺截屏/錄屏是如果接口不同需區(qū)分

4拍照/攝像（打開攝像頭）是如果接口不同需區(qū)分

5接收短信是—

如果接口不同需區(qū)分定位類型，如WLAN，小區(qū)基

6定位是

站或GNSS

7讀取用戶本機號碼是—

8讀取電話本數(shù)據(jù)是—

9讀取通話記錄是—

10讀取短信數(shù)據(jù)是—

11讀取上網(wǎng)記錄是—

12讀取日程表數(shù)據(jù)是—

13讀取定位信息是—

14讀取圖片是—

15讀取視頻是—

16讀取音頻是—

17采集生物特征識別信息是提供生物特征類型，如指紋識別，人臉識別

18讀取生物特征識別信息是提供生物特征類型，如指紋識別，人臉識別

讀取設(shè)備唯一可識別信息（IMEI

19是提供信息類型，如IMEI，MAC

和設(shè)備MAC地址）

20讀取應(yīng)用軟件列表是—

21刪除電話本數(shù)據(jù)是—

22刪除通話記錄是—

23刪除短信數(shù)據(jù)是—

24刪除日程表數(shù)據(jù)是—

25修改用戶電話本數(shù)據(jù)是—

26修改通話記錄是—

27修改短信數(shù)據(jù)是—

28修改日程表數(shù)據(jù)是—

敏感信息防截獲的安全機制，及敏

29否通過廠家的設(shè)計文檔，確認支付類應(yīng)用安全機制

感信息顯示規(guī)定

網(wǎng)絡(luò)傳輸數(shù)據(jù)信息內(nèi)容（金融支付

30類、信息通信類、帳戶設(shè)置類、傳可選保留操作系統(tǒng)差異性

感采集類）

網(wǎng)絡(luò)傳輸數(shù)據(jù)信息內(nèi)容（媒體影音

31可選保留操作系統(tǒng)差異性

類）

32組件暴露測試可選測試方法保留操作系統(tǒng)差異性