/1/
软件权限
1)扣费风险:包括发送短信,拨打电话,连接网络等
2)隐私泄露风险:包括访问手机信息,访问联系人信息等
3)对应用的输入有效性校验,认证,授权,敏感数据存储,数据加密等方面进行检测
4)限制/允许使用手机功能接入互联网
5)限制/允许使用手机发送接受信息功能
6)限制/允许应用程序来注册自动启动应用程序
7)限制或使用本地连接
8)限制/允许使用手机拍照或录音
9)限制/允许使用手机读取用户数据
10)限制/允许使用手机写入用户数据
11)检测应用的用户授权级别,数据泄漏,非法授权访问等
/2/
安装与卸载安全性
1)应用程序应能正确安装到设备驱动程序上
2)能够在安装设备驱动程序上找到应用程序的相应图标
3)是否包含数字签名信息
4) JAD文件和JAR包中包含的所有托管属性及其值必需是正确的
5) JAD文件显示的资料内容与应用程序显示的资料内容应一致
6)安装路径应能指定
7)没有用户的允许,应用程序不能预先设定自动启动
8)卸载是否安全,其安装进去的文件是否全部卸载
9)卸载用户使用过程中产生的文件是否有提示
10)其修改的配置信息是否复原
11)卸载是否影响其他软件的功能
12)卸载应该移除所有的文件
