做手整机测试的同学都会遇到CTA测试,CTA的英文全称是:China Type Approval,即工信部的入网认证测试,只有通过了这一项测试,获得了工信部颁发的终端入网证的手机,才可以在市面上销售。CTA测试所包含的测试项非常多,可能会涉及到手机的各个业务,尤其是涉及到用户资费和隐私的部分。如果手机/App在送工信部进行CTA测试之前测试团队进行一些自测,可以明显提高工信部的测试通过率,节省测试时间。
CTA自测的总原则:
1. 没有经过用户同意,不可以有任何联网的行为。
2. 任何需要定位,需要读取用户个人隐私信息(联系人,短信,通话记录等等)的情况,都需要先在CTA弹窗中明确询问用户是否同意,且在用户同意之前,不可以执行任何读取用户隐私的操作。
3. 不可以明文传递用户的个人信息(e.g. 手机的IMEI号,Mac地址等信息)
具体的测试点:
联网相关的测试
对手机短信的各种权限的测试(创建/删除/发送/读取短信和彩信的权限)
对手机联系人的各种权限的测试(创建/删除/查找/编辑/联系人,读取/创建/删除通话记录)
使用照相机/录音
使用定位
隐私测试:明文传递个人信息
具体测试:
联网相关的测试:
1. 手机还原设置后不启动待测试的应用,通过filddler或者wireshark查看测试应用没有上网数据。
2. 打开待测试应用后弹出上网提示,点击取消,通过filddler或者wireshark查看测试应用没有上网数据。
3. 打开待测试应用后弹出上网提示,点击同意,通过fiddler或者wireshark查看测试应用有上网数据,打开设置-应用,查看测试应用的隐私权限:”开启wifi”是允许。
手机短信/彩信的相关操作:
1. 待测试应用没有打开前进入设置-应用,查看测试应用的隐私权限 “发送短信””发送彩信””读取短信””通知类短信”和”读取彩信”是询问。
2. 打开待测试应用后,弹出发送短信/彩信的确认弹窗后点击拒绝,查看测试应用的隐私权限 “发送短信””发送彩信””读取短信””通知类短信”和”读取彩信”是拒绝。
3. 打开待测试应用后,弹出发送短信/彩信的确认弹窗后点击接受,查看测试应用的隐私权限 “发送短信””发送彩信””读取短信””通知类短信”和”读取彩信”是允许。
使用照相机的相关测试
1. 应用没有打开前进入设置-应用,查看测试应用的隐私权限 “相机”和”录音”是询问。
2. 打开应用后,弹出发送短信/彩信的确认弹窗后点击拒绝,查看测试应用的隐私权限 “相机”和”录音”是拒绝。
3. 打开应用后,弹出发送短信/彩信的确认弹窗后点击接受,查看测试应用的隐私权限 “相机”和”录音”是允许。
定位的相关测试
1. 应用没有打开前进入设置-应用,查看测试应用的隐私权限 “定位”是询问。
2. 打开应用后,弹出发送短信/彩信的确认弹窗后点击拒绝,查看测试应用的隐私权限 “定位”是拒绝。
3. 打开应用后,弹出发送短信/彩信的确认弹窗后点击接受,查看测试应用的隐私权限 “定位”是允许。
隐私测试:明文传递个人信息
用fiddler/wireshark截获待测试应用的所有网络请求,查看各种类型的网络请求里是否明文上传了用户的信息(e.g. IMEI,MAC,待测试应用的用户名和密码等信息)