Android手机应用CTA认证自测


做手整机测试的同学都会遇到CTA测试,CTA的英文全称是:China Type Approval,即工信部的入网认证测试,只有通过了这一项测试,获得了工信部颁发的终端入网证的手机,才可以在市面上销售。CTA测试所包含的测试项非常多,可能会涉及到手机的各个业务,尤其是涉及到用户资费和隐私的部分。如果手机/App在送工信部进行CTA测试之前测试团队进行一些自测,可以明显提高工信部的测试通过率,节省测试时间。

 

CTA自测的总原则:

1.    没有经过用户同意,不可以有任何联网的行为。

2.    任何需要定位,需要读取用户个人隐私信息(联系人,短信,通话记录等等)的情况,都需要先在CTA弹窗中明确询问用户是否同意,且在用户同意之前,不可以执行任何读取用户隐私的操作。

3.    不可以明文传递用户的个人信息(e.g. 手机的IMEI号,Mac地址等信息)

具体的测试点:

联网相关的测试

对手机短信的各种权限的测试(创建/删除/发送/读取短信和彩信的权限)

对手机联系人的各种权限的测试(创建/删除/查找/编辑/联系人,读取/创建/删除通话记录)

使用照相机/录音

使用定位

隐私测试:明文传递个人信息

 

具体测试:

联网相关的测试:

1. 手机还原设置后不启动待测试的应用,通过filddler或者wireshark查看测试应用没有上网数据。

2. 打开待测试应用后弹出上网提示,点击取消,通过filddler或者wireshark查看测试应用没有上网数据。

3. 打开待测试应用后弹出上网提示,点击同意,通过fiddler或者wireshark查看测试应用有上网数据,打开设置-应用,查看测试应用的隐私权限:”开启wifi”是允许。

 

手机短信/彩信的相关操作:

1. 待测试应用没有打开前进入设置-应用,查看测试应用的隐私权限 “发送短信””发送彩信””读取短信””通知类短信”和”读取彩信”是询问。

2. 打开待测试应用后,弹出发送短信/彩信的确认弹窗后点击拒绝,查看测试应用的隐私权限 “发送短信””发送彩信””读取短信””通知类短信”和”读取彩信”是拒绝。

3. 打开待测试应用后,弹出发送短信/彩信的确认弹窗后点击接受,查看测试应用的隐私权限 “发送短信””发送彩信””读取短信””通知类短信”和”读取彩信”是允许。

 

使用照相机的相关测试

1. 应用没有打开前进入设置-应用,查看测试应用的隐私权限 “相机”和”录音”是询问。

2. 打开应用后,弹出发送短信/彩信的确认弹窗后点击拒绝,查看测试应用的隐私权限 “相机”和”录音”是拒绝。

3. 打开应用后,弹出发送短信/彩信的确认弹窗后点击接受,查看测试应用的隐私权限 “相机”和”录音”是允许。

 

定位的相关测试

1. 应用没有打开前进入设置-应用,查看测试应用的隐私权限 “定位”是询问。

2. 打开应用后,弹出发送短信/彩信的确认弹窗后点击拒绝,查看测试应用的隐私权限 “定位”是拒绝。

3. 打开应用后,弹出发送短信/彩信的确认弹窗后点击接受,查看测试应用的隐私权限 “定位”是允许。

 

隐私测试:明文传递个人信息

用fiddler/wireshark截获待测试应用的所有网络请求,查看各种类型的网络请求里是否明文上传了用户的信息(e.g. IMEIMAC,待测试应用的用户名和密码等信息

你可能感兴趣的:(CTA测试)