应用检测规范

介绍

     为了商米生态链中包括软件开发者,渠道伙伴,代理商,终端用户等所有合作伙伴提供统一,专业,优质的应用。我们将根据一些原则和规范对所有在商米应用市场收录的应用进行评估。

一、应用基本信息标准

 1、应用名称应与安装到机器上桌面显示的名称一致

 2、应用介绍和更新说明与实际功能相符

 3、应用介绍和更新说明不能含有危害国家安全、低俗、情色等非法内容。

 4、应用截图图片清晰不模糊、无水印、竖图竖放、横图横放,所有截图方向需一致

 5、应用如需登录使用,需在备注栏中填写测试账号,如无登录功能,则在备注中填写:无登录功能

二、应用功能标准

  1、应用启动和运行时没有奔溃现象

  2、应用可以正常安装或卸载

  3、应用页面排版合理,适配横竖版屏蔽,无拉伸比例失调现象

  4、应用功能模块划分清晰,业务流畅,功能完整。

三、应用安全标准

  1、应用申请的权限和其实际功能不符

  2、应用消耗过多的网络流量

  3、应用不存在病毒代码特征

  4、应用没有ROOT代码特征

  5、应用使用过程中不得频繁弹出悬浮窗广告,中断用户操作,影响用户体验

四、金融安全标准

  1、根据银联规范要求在金融机具上架的应用,不得申请以下权限

权限类型 权限内容 备注
金融权限 android.permission.ACCESS_LOCATION_EXTRA_COMMANDS 允许应用程序访问额外的位置提供命令
金融权限 android.permission.ACCESS_SURFACE_FLINGER 平台上底层的图形显示支持,一般用于游戏或照相机预览界面和底层模式的屏幕截图
金融权限 android.permission.BRICK 能够禁用手机,非常危险,顾名思义就是让手机变成砖头
金融权限 android.permission.CHANGE_COMPONENT_ENABLED_STATE 改变组件是否启用状态
金融权限 android.permission.CHANGE_CONFIGURATION 允许一个程序修改当前设置,如本地化
金融权限 android.permission.CELL_PHONE_MASTER_EX 手机优化大师扩展权限
金融权限 android.permission.DELETE_PACKAGES 允许程序删除应用
金融权限 android.permission.DISABLE_KEYGUARD 允许程序禁用键盘锁
金融权限 android.permission.INJECT_EVENTS 允许一个程序截获用户事件如按键、触 摸、轨迹球等等到一个时间流
金融权限 android.permission.MASTER_CLEAR 允许程序执行软格式化,删除系统配置信息
金融权限 android.permission.MODIFY_AUDIO_SETTINGS 修改声音设置信息
金融权限 android.permission.MOUNT_FORMAT_FILESYSTEMS 格式化可移动文件系统,比如格式化清空SD卡
金融权限 android.permission.PROCESS_OUTGOING_CALLS 允许程序监视,修改或放弃播出电话
金融权限 android.permission.READ_FRAME_BUFFER 读取帧缓存用于屏幕截图
金融权限 android.permission.READ_LOGS 允许程序读取底层系统日志文件
金融权限 android.permission.READ_OWNER_DATA 允许程序读取所有者数据
金融权限 android.permission.READ_SMS 允许程序读取短信息
金融权限 android.permission.REBOOT 允许程序重新启动设备
金融权限 android.permission.SET_PROCESS_FOREGROUND 允许程序当前运行程序强行到前台
金融权限 android.permission.SET_PROCESS_LIMIT 允许程序设置最大的进程数量的限制
金融权限 android.permission.SET_TIME 设置系统时间
金融权限 android.permission.SET_TIME_ZONE 设置系统时区
金融权限 android.permission.SET_WALLPAPER 允许程序设置壁纸
金融权限 android.permission.SET_WALLPAPER_HINTS 允许程序设置壁纸hits
金融权限 android.permission.SIGNAL_PERSISTENT_PROCESSES 允许程序请求发送信号到所有显示的进程中
金融权限 android.permission.WRITE_CALENDAR 写入日程,但不可读取
金融权限 android.permission.WRITE_CALENDAR 写入联系人,但不可读取
金融权限 android.permission.WRITE_SECURE_SETTINGS 允许程序读写系统安全敏感的设置项
金融权限 android.permission.WRITE_SETTINGS 允许程序读取或写入系统设置
金融权限 android.permission.SHUTDOWN 关机
金融权限 android.permission.ACCESS_FINE_LOCATION 通过GPS芯片接收卫星的定位信息,定位精度达10米以内
金融权限 android.permission.SYSTEM_ALERT_WINDOW 显示系统窗口
金融权限 android:allowBackup=”false” 允许应用数据的备份和恢复,该属性需要配置为
金融权限 android:debuggable=”true” 允许debug模式
金融权限 android:exported=”true” 允许被另一个Application的组件启动
金融权限 android:sharedUserId=”android.uid.system” 允许程序运行在系统进程中(系统权限运行)