工信部安全方案測試注意事項
时间:10-02
整理:3721RD
点击:
[DESCRIPTION]
送测CTA时,针对工信部最新的安全方案注意事项
[SOLUTION]
送测CTA时,请先在确认用mtk_CtaTest_for_Customer.APK验证可以通过。此APK可以从DCC上
获取,目录
SW > 3G > Smart Phone > Standard Package > MT6582 > Certification > CTA安全
規範驗證APK
对于您预置到手机上的SYSTEM APK,MTK_CtaTest_for_Customer.APK是无法进行测试的。因
为预置到手机上的APK,是不会弹出对话框来提示用户的。
工信部安全能力5.5.4.1,5.5.4.2,5.5.4.3.1,5.5.4.3.2,5.5.4.3.3用于规范预置到手机中
的SYSTEM APK
要求预置在手机中的APK,不能做不该做的事情。例如闹钟APK,一般情况下不应该读取联系人;浏
览器,一般情况下也不应该读取联系人。
如果过CTA时,有预置到手机的APK有类似的行为,那么就会过不了CTA。
如果出现这种情况,可以考虑以下几种处理方法:
1、不要将APK预置到SYSTEM,改为预置到DATA,因为SYSTEM APP,默认是不用弹框提示用户的
。而预置到DATA的APP,执行敏感操作的时候,会弹出对话框问用户是否同意。但这样做缺点是,
APK可以被卸载。请可以参考FAQ04300进行预置
2、换用另外一家的APK,但前提是,您选择的APK不会做一些不该做的事情
3、直接拿掉此APK去过CTA
4、修改APK的代码,在APK第一次运行时,弹出对话框,告诉用户此APK会做哪些,并获取用户的
同意,同意之后才可以继续运行。如果用户拒绝,那么终止运行。对话框内容,可以参考以下图片
,此图片为百度地图的服务条款,百度地图第一次运行时会弹出
针对预置到手机,目前已知会导致CTA FAIL的有 GOOGLE源代码中默认的浏览器,如果您需要预
置GOOGLE默认的浏览器过CTA,需要打PATCH去掉读联系人的功能,PATCH ID ALPS01259385
送测CTA时,针对工信部最新的安全方案注意事项
[SOLUTION]
送测CTA时,请先在确认用mtk_CtaTest_for_Customer.APK验证可以通过。此APK可以从DCC上
获取,目录
SW > 3G > Smart Phone > Standard Package > MT6582 > Certification > CTA安全
規範驗證APK
对于您预置到手机上的SYSTEM APK,MTK_CtaTest_for_Customer.APK是无法进行测试的。因
为预置到手机上的APK,是不会弹出对话框来提示用户的。
工信部安全能力5.5.4.1,5.5.4.2,5.5.4.3.1,5.5.4.3.2,5.5.4.3.3用于规范预置到手机中
的SYSTEM APK
要求预置在手机中的APK,不能做不该做的事情。例如闹钟APK,一般情况下不应该读取联系人;浏
览器,一般情况下也不应该读取联系人。
如果过CTA时,有预置到手机的APK有类似的行为,那么就会过不了CTA。
如果出现这种情况,可以考虑以下几种处理方法:
1、不要将APK预置到SYSTEM,改为预置到DATA,因为SYSTEM APP,默认是不用弹框提示用户的
。而预置到DATA的APP,执行敏感操作的时候,会弹出对话框问用户是否同意。但这样做缺点是,
APK可以被卸载。请可以参考FAQ04300进行预置
2、换用另外一家的APK,但前提是,您选择的APK不会做一些不该做的事情
3、直接拿掉此APK去过CTA
4、修改APK的代码,在APK第一次运行时,弹出对话框,告诉用户此APK会做哪些,并获取用户的
同意,同意之后才可以继续运行。如果用户拒绝,那么终止运行。对话框内容,可以参考以下图片
,此图片为百度地图的服务条款,百度地图第一次运行时会弹出
针对预置到手机,目前已知会导致CTA FAIL的有 GOOGLE源代码中默认的浏览器,如果您需要预
置GOOGLE默认的浏览器过CTA,需要打PATCH去掉读联系人的功能,PATCH ID ALPS01259385