应用安全标识

    应用成功通过检测之后会带有电子安全签名,开发者登录账户下载带有此签名的应用文件,并提交到已成为CNAAC合作伙伴的应用市场申请上架。应用市场到CNAAC平台验证签名从而判断应用是否安全合规。一旦应用上架,其展示页将带有CNAAC授予的此官方安全标识。

中心介绍之开发者篇

开发者须知

公安部网络安全保卫局响应《网络安全法》号召,对安卓移动应用市场进行权威规范化管理,指导建立了CNAAC,配合国家计算机病毒应急处理中心,针对安卓市场,建立移动应用安全防护能力审查机制,采用集监管、检测、评估、认证为一体的平台治理模式。对上架的应用进行安全监管,对新应用进行检测,对通过检测的应用授予官方电子安全签名与合规审计报告,作为全国统一标准的移动应用安全证明。

广大应用开发者应支持CNAAC应用安全认证标准的推行,主动将应用提交到本平台申请安全检测,或者通过已经成为本平台认证合作伙伴的应用市场进入本平台接受安全检测,走合规上架流程。

开发者收益

CNAAC安全标准的推行将从多方面保护应用开发者的利益:

一、通过平台安全检测的应用,开发者可以得到应用的合规审计报告和带有CNAAC电子安全签名的应用,加快应用上架速度。
二、对于没有通过平台检测的应用,开发者也可获得权威的审计报告,明确应用的安全漏洞和脆弱性所在,从而有针对性地对应用进行优化。
三、应用通过平台的检测之后,将有效规避被下架的风险。
四、被恶意反编译的应用将不能在本平台查询到安全认证记录,从而保护应用开发者的合法权益。
五、通过检测的应用将被已经成为本平台合作伙伴的应用市场授予官方安全标识,有助于提高应用下载率,同时又便于用户辨别正版官方应用和非法盗版应用,有利于保护应用本身和开发者公司的品牌形象。

安全标识申请流程

安全检测三大特色

检测应用是否符合安全规范

检测应用程序代码实现中可能面临的外部攻击风险

分析应用在业务实现中可被利用的技术漏洞

检测细项

恶意代码检测

  • 恶意扣费
  • 隐私窃取
  • 远程控制
  • 恶意传播
  • 资费消耗
  • 系统破坏
  • 诱骗欺诈
  • 流氓行为

内容审查

  • 反党反国家之言论
  • 黄、赌、毒及暴力内容

病毒检测

  • 检测是否含有病毒特征

敏感行为检测

  • 短彩信行为检测
  • 上网行为检测
  • 系统破坏行为检测
  • 安装卸载行为检测
  • 隐私窃取行为检测
  • 收藏夹篡改检测
  • 动态加载行为检测

敏感词检测

  • 代码检测
  • 资源检测
  • 配置检测

动态检测

  • 上网行为检测
  • 本地配置文件读写检测
  • 数据文件读写检测
  • SD卡文件读写检测
  • 短信行为参数解析
  • 彩信行为
  • 加解密算法检测
  • 反射类、方法调用检测
  • 隐私泄密

配置文件检测

  • Receiver组件检测
  • Service组件检测

权限检测

  • 敏感权限检测
  • 冗余权限检测

广告检测

  • 广告检测
Copyright © 2017 CNAAC. All Rights Reserved 津ICP备05007879号-3