下面是一个描述的元素,类型和属性组成Android特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。 椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。 Android系统特点 5.11:5.11 12/18/2014 09:00:00我 版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。 这个项目存储设备上已安装的应用程序的信息。 应用程序的名称。 Linux用户id分配给应用程序。(在某些情况下,多个应用程序可以共享一个userid)。 一个元素为每个应用程序属于的组id。 包的名称。 数据目录分配给应用程序。 应用程序的版本。 如果应用程序启用。 一个元素为每个许可授予应用程序。 应用程序的本地库目录(如果有的话)被安装。 签名证书对应的十六进制字符串用于签署应用程序包的关键。只有实际签名证书应包括,而不是链中的CA证书(如适用)。 时间的应用程序第一次被安装,用毫秒表示自1970年1月1日就是UTC。 应用程序最后一次更新时间,用毫秒表示自1970年1月1日就是UTC。 从ApplicationInfo。sourceDir,完整路径的位置公开可用的应用程序包的一部分。 这个信息设备蓝牙设置。 如果设备蓝牙目前发现的模式。 如果设备蓝牙目前启用。 这个项目是用于检查camera-related信息。 如果这是真的,那么政策执行禁用使用相机。政策是只能在Android 4.0,(和潜在的年长的Android设备如果特别添加的设备供应商)。 这个项目存储证书安装在设备上的信息。 十六进制字符串操作系统中的每个证书的信任证书库,包括证书安装系统和用户。系统信任证书所禁用的用户不包括在这里。 这是杂项设备设置的信息。 如果Android启用调试桥(USB调试)。 如果模拟地点和位置提供者状态可以注入Android的位置管理器。 如果应用程序可以安装“未知来源”。 每一个元素的应用程序持有设备管理员访问。包含应用程序的包名。 真的如果用户喜欢的日期和时间自动从网络获取。 真的如果用户更喜欢时区是自动从网络获取。 如果启用USB大容量存储在设备上,否则错误的。 设备的加密信息。 这样一个政策要求设备存储加密。(android.app.admin.DevicePolicyManager.getStorageEncryption ()) 当前状态的设备加密。(android.app.admin.DevicePolicyManager.getStorageEncryptionStatus())要么ENCRYPTION_STATUS_UNSUPPORTED、ENCRYPTION_STATUS_INACTIVE ENCRYPTION_STATUS_ACTIVATING或ENCRYPTION_STATUS_ACTIVE记录的Android SDK DevicePolicyManager类。 这是基于位置的服务状态信息。 一个布尔值,指示是否启用GPS定位提供者。 一个布尔值,指示是否启用网络位置提供者。 这是网络配置信息和他们的偏好。 如果启用了“飞行模式”。 如果启用了NFC设备上的。 具体政策与密码有关的物品和设备屏幕锁。 最大数量的用户认证失败之前设备擦拭。零意味着没有政策到位。 指定密码的长度保持历史(历史上的密码不能重用)。零意味着没有政策到位。 目前的最低要求密码设备所需的质量政策。表示为一个字符串与有效的Android密码对应的质量,目前之一:PASSWORD_QUALITY_ALPHABETIC PASSWORD_QUALITY_ALPHANUMERIC PASSWORD_QUALITY_BIOMETRIC_WEAK PASSWORD_QUALITY_COMPLEX PASSWORD_QUALITY_NUMERIC PASSWORD_QUALITY_SOMETHING PASSWORD_QUALITY_UNSPECIFIED 必须有最小长度的字符密码。这个约束只是强加如果密码质量是PASSWORD_QUALITY_NUMERIC之一,PASSWORD_QUALITY_ALPHABETIC, PASSWORD_QUALITY_ALPHANUMERIC或PASSWORD_QUALITY_COMPLEX。 最小数量的字母密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 最小数量的小写字母密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 最小数量的非字母字符密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 最小数量的数字字符密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 最小数量的符号字符密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 最小数量的密码必须大写字母。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 获取当前密码超时时间的政策,以毫秒为单位。零意味着没有政策到位。 时真的,最近键入密码字符在屏幕上显示给用户(之前输入的字符是蒙面)。当假的,所有键入密码字符立即蒙面。这个设置由设备管理用户通过设备设置。 当真实的,目前的设备密码符合密码策略。(如果政策是最近成立的,有可能是密码符合政策或许尚未到位。) 用户失败的次数在进入密码输入密码自最后一次成功。 当前的政策最高的屏幕锁定超时允许用户指定。0表示没有限制。(用户可能仍然指定值降低设备设置。) 当前的政策为千篇一律的小部件通过DevicePolicyManager.getKeyguardDisabledFeatures检索。可能被设置为KEYGUARD_DISABLE_FEATURES_ALL之一,KEYGUARD_DISABLED_FEATURES_NONE KEYGUARD_DISABLE_SECURE_CAMERA或KEYGUARD_DISABLE_WIDGETS_ALL。仅可在Android 4.2以上。 这个项目存储操作系统和硬件的信息。 硬件模型,如由android.os.Build提供。硬件使用Android SDK。 设备制造商,由android.os.Build提供。制造商使用Android SDK。 设备模型标识符,如由android.os.Build提供。模型使用Android SDK。 产品名称,由android.os.Build提供。产品使用Android SDK。 本机代码的指令集的名称,是由android.os.Build提供。CPU_ABI使用Android SDK。 第二个本机代码的指令集的名称,由android.os.Build提供。CPU_ABI2使用Android SDK。 建立指纹,由android.os.Build提供。使用Android SDK指纹。 操作系统版本代码,由android.os.Build.VERSION提供。使用Android SDK代号。 操作系统构建数量,由android.os.Build.VERSION提供。使用Android SDK增量。 操作系统版本的名字,由android.os.Build.VERSION提供。使用Android SDK版本。 操作系统SDK数量,由android.os.Build.VERSION提供。SDK_INT使用Android SDK。 如果设备提供了硬件支持加密密钥存储库(硬件密钥存储库可以防止导出私钥或直接暴露私钥OS),否则错误的。 这个项目持有通用无线设置的信息。 真正的wi - fi当前是否在设备上启用。 真正的wi - fi网络可用性通知设置当前是否在设备上启用。 这个项目拥有设备上的无线网络配置信息。 BSSID。该值是一个字符串格式的以太网MAC地址。 网络的名称。 这个配置支持的身份验证协议。 组密码支持的这个配置的设置。 这个配置支持的组密钥管理协议。 成对的集合为WPA密码支持的这个配置。 这个配置支持的安全协议的集合。 这是一个网络,不广播其SSID。 乞求者使用的ID号来识别这个网络配置条目。 决定了偏好优先考虑网络由wpa_supplicant在选择一个与它们相关联的接入点。 这个网络配置条目的当前状态,目前,每android.net.wifi.WifiConfiguration.Status禁用或启用。 telephony_item元素包含一个单一的实体,用于检查电话经理项目的状态。 一个常数字符串值显示当前使用的无线电技术(网络类型)在设备上进行数据传输。 ISO国家代码等价的SIM提供者的国家代码。 世纪挑战帐户集团+跨国公司(移动国家代码+移动网络代码)的提供者的SIM卡。它包含5或6小数位数。 EntityItemEncryptionStatusType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。 不支持加密 加密是活跃的。 加密支持,但目前不是活动的。 加密目前不是活动的,但目前被激活。 空字符串值允许在这里允许详细的错误报告。 EntityItemKeyguardDisabledFeaturesType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。 小部件被启用键盘守卫 禁用所有键盘守卫小部件 禁用安全键盘守卫屏幕上相机(如销/模式/密码) 禁用所有当前和未来的键盘守卫定制 空字符串值允许在这里允许详细的错误报告。 EntityItemNetworkType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。 网络类型是未知的 当前网络GPRS 当前网络边缘 当前网络是UMTS 当前网络是CDMA 当前网络EVDO-0 当前网络EVDO-A 当前网络是1 xrtt 当前网络HSDPA 当前网络HSUPA 当前网络HSPA 当前网络IDEN 当前网络EVDO-B 当前网络是LTE 当前网络EHRPD 当前网络HSPAP 空字符串值允许在这里允许详细的错误报告。 EntityItemPasswordQualityType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。 密码必须包含字母(或其他符号)字符 密码必须包含数字和字母(或其他符号)字符 这一政策使得轻罪的生物特征识别技术 密码必须包含至少一个字母,数字,特殊符号 密码必须至少包含数字字符 这一政策需要某种密码,但不关心它是什么 没有密码策略的要求 空字符串值允许在这里允许详细的错误报告。 EntityItemWifiAuthAlgorithmType复杂类型限制一个字符串值一组特定的值这个名字无线身份验证算法。空字符串也可以支持空元素与错误条件有关。 跳跃/网络EAP(仅用于跳跃) 开放体系认证(WPA / WPA2所需) 共享密钥身份验证(需要静态WEP密钥) 空字符串值允许在这里允许详细的错误报告。 EntityItemWifiCurrentStatusType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。 我们目前的网络连接 乞求者不会试图利用这个网络 乞求者会考虑这个网络协会 空字符串值允许在这里允许详细的错误报告。 EntityItemWifiGroupCipherType复杂类型限制一个字符串值到一个特定的组名wi - fi组密码的值。空字符串也可以支持空元素与错误条件有关。 AES与CBC-MAC计数器模式[RFC 3610, IEEE 802.11 i / D7.0];恒定值:3 (0 x00000003) 时间关键的完整协议[IEEE 802.11 i / D7.0];常数的值:2 (0 x00000002) WEP(有线等效隐私)和104位的密钥;常数的值:1 (0 x00000001) WEP(有线等效隐私),40位关键原始(802.11);常量值:0 (0 x00000000) 空字符串值允许在这里允许详细的错误报告。 EntityItemWifiKeyMgmtType复杂类型限制一个字符串值一组特定的值这个名字wi - fi密钥管理方案(从android.net.wifi.WifiConfiguration.KeyMgmt)。空字符串也可以支持空元素与错误条件有关。 IEEE 802.1 x使用EAP认证和(可选)动态生成的WEP钥匙。 水渍险是不习惯;可以使用明文或静态WEP。 水渍险使用EAP认证。 水渍险pre-shared关键。 空字符串值允许在这里允许详细的错误报告。 EntityItemWifiPairwiseCipherType复杂类型限制一个字符串值一组特定的值这个名字wi - fi公认成对对WPA密码(从android.net.wifi.WifiConfiguration.PairwiseCipher)。空字符串也可以支持空元素与错误条件有关。 AES与CBC-MAC计数器模式[RFC 3610, IEEE 802.11 i / D7.0] 只使用组键(弃用) 时间关键的完整协议[IEEE802.11i / D7.0] 空字符串值允许在这里允许详细的错误报告。 EntityItemWifiProtocolType复杂类型限制一个字符串值一组特定的值这个名字wi - fi公认安全协议(从android.net.wifi.WifiConfiguration.Protocol)。空字符串也可以支持空元素与错误条件有关。 我WPA2 / IEEE 802.11 水渍险/ IEEE 802.11 i / D3.0 空字符串值允许在这里允许详细的错误报告。