下面是一个描述的元素,类型和属性组成Android特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
这个项目存储设备上已安装的应用程序的信息。
子元素 类型 MinOccurs MaxOccurs application_name oval-sc: EntityItemStringType 0 1 应用程序的名称。 uid oval-sc: EntityItemStringType 0 1 Linux用户id分配给应用程序。(在某些情况下,多个应用程序可以共享一个userid)。 gid oval-sc: EntityItemStringType 0 无限 一个元素为每个应用程序属于的组id。 package_name oval-sc: EntityItemStringType 0 1 包的名称。 data_directory oval-sc: EntityItemStringType 0 1 数据目录分配给应用程序。 版本 oval-sc: EntityItemStringType 0 1 应用程序的版本。 current_status oval-sc: EntityItemBoolType 0 1 如果应用程序启用。 许可 oval-sc: EntityItemStringType 0 无限 一个元素为每个许可授予应用程序。 native_lib_dir oval-sc: EntityItemStringType 0 1 应用程序的本地库目录(如果有的话)被安装。 signing_certificate oval-sc: EntityItemBinaryType 0 无限 签名证书对应的十六进制字符串用于签署应用程序包的关键。只有实际签名证书应包括,而不是链中的CA证书(如适用)。 first_install_time oval-sc: EntityItemIntType 0 1 时间的应用程序第一次被安装,用毫秒表示自1970年1月1日就是UTC。 last_update_time oval-sc: EntityItemIntType 0 1 应用程序最后一次更新时间,用毫秒表示自1970年1月1日就是UTC。 package_file_location oval-sc: EntityItemStringType 0 1 从ApplicationInfo。sourceDir,完整路径的位置公开可用的应用程序包的一部分。
这个信息设备蓝牙设置。
子元素 类型 MinOccurs MaxOccurs 可发现的 oval-sc: EntityItemBoolType 0 1 如果设备蓝牙目前发现的模式。 current_status oval-sc: EntityItemBoolType 0 1 如果设备蓝牙目前启用。
这个项目是用于检查camera-related信息。
子元素 类型 MinOccurs MaxOccurs camera_disabled_policy oval-sc: EntityItemBoolType 0 1 如果这是真的,那么政策执行禁用使用相机。政策是只能在Android 4.0,(和潜在的年长的Android设备如果特别添加的设备供应商)。
这个项目存储证书安装在设备上的信息。
子元素 类型 MinOccurs MaxOccurs trusted_certificate oval-sc: EntityItemBinaryType 0 无限 十六进制字符串操作系统中的每个证书的信任证书库,包括证书安装系统和用户。系统信任证书所禁用的用户不包括在这里。
这是杂项设备设置的信息。
子元素 类型 MinOccurs MaxOccurs adb_enabled oval-sc: EntityItemBoolType 0 1 如果Android启用调试桥(USB调试)。 allow_mock_location oval-sc: EntityItemBoolType 0 1 如果模拟地点和位置提供者状态可以注入Android的位置管理器。 install_non_market_apps oval-sc: EntityItemBoolType 0 1 如果应用程序可以安装“未知来源”。 device_admin oval-sc: EntityItemStringType 0 无限 每一个元素的应用程序持有设备管理员访问。包含应用程序的包名。 auto_time oval-sc: EntityItemBoolType 0 1 真的如果用户喜欢的日期和时间自动从网络获取。 auto_time_zone oval-sc: EntityItemBoolType 0 1 真的如果用户更喜欢时区是自动从网络获取。 usb_mass_storage_enabled oval-sc: EntityItemBoolType 0 1 如果启用USB大容量存储在设备上,否则错误的。
设备的加密信息。
子元素 类型 MinOccurs MaxOccurs encryption_policy_enabled oval-sc: EntityItemBoolType 0 1 这样一个政策要求设备存储加密。(android.app.admin.DevicePolicyManager.getStorageEncryption ()) encryption_status android-sc: EntityItemEncryptionStatusType 0 1 当前状态的设备加密。(android.app.admin.DevicePolicyManager.getStorageEncryptionStatus())要么ENCRYPTION_STATUS_UNSUPPORTED、ENCRYPTION_STATUS_INACTIVE ENCRYPTION_STATUS_ACTIVATING或ENCRYPTION_STATUS_ACTIVE记录的Android SDK DevicePolicyManager类。
这是基于位置的服务状态信息。
子元素 类型 MinOccurs MaxOccurs gps_enabled oval-sc: EntityItemBoolType 0 1 一个布尔值,指示是否启用GPS定位提供者。 network_enabled oval-sc: EntityItemBoolType 0 1 一个布尔值,指示是否启用网络位置提供者。
这是网络配置信息和他们的偏好。
子元素 类型 MinOccurs MaxOccurs airplane_mode oval-sc: EntityItemBoolType 0 1 如果启用了“飞行模式”。 nfc_enabled oval-sc: EntityItemBoolType 0 1 如果启用了NFC设备上的。
具体政策与密码有关的物品和设备屏幕锁。
子元素 类型 MinOccurs MaxOccurs max_num_failed_user_auth oval-sc: EntityItemIntType 0 1 最大数量的用户认证失败之前设备擦拭。零意味着没有政策到位。 password_hist oval-sc: EntityItemIntType 0 1 指定密码的长度保持历史(历史上的密码不能重用)。零意味着没有政策到位。 password_quality android-sc: EntityItemPasswordQualityType 0 1 目前的最低要求密码设备所需的质量政策。表示为一个字符串与有效的Android密码对应的质量,目前之一:PASSWORD_QUALITY_ALPHABETIC PASSWORD_QUALITY_ALPHANUMERIC PASSWORD_QUALITY_BIOMETRIC_WEAK PASSWORD_QUALITY_COMPLEX PASSWORD_QUALITY_NUMERIC PASSWORD_QUALITY_SOMETHING PASSWORD_QUALITY_UNSPECIFIED password_min_length oval-sc: EntityItemIntType 0 1 必须有最小长度的字符密码。这个约束只是强加如果密码质量是PASSWORD_QUALITY_NUMERIC之一,PASSWORD_QUALITY_ALPHABETIC, PASSWORD_QUALITY_ALPHANUMERIC或PASSWORD_QUALITY_COMPLEX。 password_min_letters oval-sc: EntityItemIntType 0 1 最小数量的字母密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 password_min_lower_case_letters oval-sc: EntityItemIntType 0 1 最小数量的小写字母密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 password_min_non_letters oval-sc: EntityItemIntType 0 1 最小数量的非字母字符密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 password_min_numeric oval-sc: EntityItemIntType 0 1 最小数量的数字字符密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 password_min_symbols oval-sc: EntityItemIntType 0 1 最小数量的符号字符密码必须有。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 password_min_upper_case_letters oval-sc: EntityItemIntType 0 1 最小数量的密码必须大写字母。这个约束只是实施质量PASSWORD_QUALITY_COMPLEX如果密码。 password_expiration_timeout oval-sc: EntityItemIntType 0 1 获取当前密码超时时间的政策,以毫秒为单位。零意味着没有政策到位。 password_visible oval-sc: EntityItemBoolType 0 1 时真的,最近键入密码字符在屏幕上显示给用户(之前输入的字符是蒙面)。当假的,所有键入密码字符立即蒙面。这个设置由设备管理用户通过设备设置。 active_password_sufficient oval-sc: EntityItemBoolType 0 1 当真实的,目前的设备密码符合密码策略。(如果政策是最近成立的,有可能是密码符合政策或许尚未到位。) current_failed_password_attempts oval-sc: EntityItemIntType 0 1 用户失败的次数在进入密码输入密码自最后一次成功。 screen_lock_timeout oval-sc: EntityItemIntType 0 1 当前的政策最高的屏幕锁定超时允许用户指定。0表示没有限制。(用户可能仍然指定值降低设备设置。) keyguard_disabled_features android-sc: EntityItemKeyguardDisabledFeaturesType 0 1 当前的政策为千篇一律的小部件通过DevicePolicyManager.getKeyguardDisabledFeatures检索。可能被设置为KEYGUARD_DISABLE_FEATURES_ALL之一,KEYGUARD_DISABLED_FEATURES_NONE KEYGUARD_DISABLE_SECURE_CAMERA或KEYGUARD_DISABLE_WIDGETS_ALL。仅可在Android 4.2以上。
这个项目存储操作系统和硬件的信息。
子元素 类型 MinOccurs MaxOccurs 硬件 oval-sc: EntityItemStringType 0 1 硬件模型,如由android.os.Build提供。硬件使用Android SDK。 制造商 oval-sc: EntityItemStringType 0 1 设备制造商,由android.os.Build提供。制造商使用Android SDK。 模型 oval-sc: EntityItemStringType 0 1 设备模型标识符,如由android.os.Build提供。模型使用Android SDK。 产品 oval-sc: EntityItemStringType 0 1 产品名称,由android.os.Build提供。产品使用Android SDK。 cpu_abi oval-sc: EntityItemStringType 0 1 本机代码的指令集的名称,是由android.os.Build提供。CPU_ABI使用Android SDK。 cpu_abi2 oval-sc: EntityItemStringType 0 1 第二个本机代码的指令集的名称,由android.os.Build提供。CPU_ABI2使用Android SDK。 build_fingerprint oval-sc: EntityItemStringType 0 1 建立指纹,由android.os.Build提供。使用Android SDK指纹。 os_version_code_name oval-sc: EntityItemStringType 0 1 操作系统版本代码,由android.os.Build.VERSION提供。使用Android SDK代号。 os_version_build_number oval-sc: EntityItemStringType 0 1 操作系统构建数量,由android.os.Build.VERSION提供。使用Android SDK增量。 os_version_release_name oval-sc: EntityItemStringType 0 1 操作系统版本的名字,由android.os.Build.VERSION提供。使用Android SDK版本。 os_version_sdk_number oval-sc: EntityItemIntType 0 1 操作系统SDK数量,由android.os.Build.VERSION提供。SDK_INT使用Android SDK。 hardware_keystore oval-sc: EntityItemBoolType 0 1 如果设备提供了硬件支持加密密钥存储库(硬件密钥存储库可以防止导出私钥或直接暴露私钥OS),否则错误的。
这个项目持有通用无线设置的信息。
子元素 类型 MinOccurs MaxOccurs wifi_status oval-sc: EntityItemBoolType 0 1 真正的wi - fi当前是否在设备上启用。 network_availability_notification oval-sc: EntityItemBoolType 0 1 真正的wi - fi网络可用性通知设置当前是否在设备上启用。
这个项目拥有设备上的无线网络配置信息。
子元素 类型 MinOccurs MaxOccurs bssid oval-sc: EntityItemStringType 0 1 BSSID。该值是一个字符串格式的以太网MAC地址。 名称 oval-sc: EntityItemStringType 0 1 网络的名称。 auth_algorithms android-sc: EntityItemWifiAuthAlgorithmType 0 无限 这个配置支持的身份验证协议。 group_ciphers android-sc: EntityItemWifiGroupCipherType 0 无限 组密码支持的这个配置的设置。 key_management android-sc: EntityItemWifiKeyMgmtType 0 无限 这个配置支持的组密钥管理协议。 pairwise_ciphers android-sc: EntityItemWifiPairwiseCipherType 0 无限 成对的集合为WPA密码支持的这个配置。 协议 android-sc: EntityItemWifiProtocolType 0 无限 这个配置支持的安全协议的集合。 hidden_ssid oval-sc: EntityItemBoolType 0 1 这是一个网络,不广播其SSID。 network_id oval-sc: EntityItemIntType 0 1 乞求者使用的ID号来识别这个网络配置条目。 优先级 oval-sc: EntityItemIntType 0 1 决定了偏好优先考虑网络由wpa_supplicant在选择一个与它们相关联的接入点。 current_status android-sc: EntityItemWifiCurrentStatusType 0 1 这个网络配置条目的当前状态,目前,每android.net.wifi.WifiConfiguration.Status禁用或启用。
telephony_item元素包含一个单一的实体,用于检查电话经理项目的状态。
子元素 类型 MinOccurs MaxOccurs network_type android-sc: EntityItemNetworkType 0 1 一个常数字符串值显示当前使用的无线电技术(网络类型)在设备上进行数据传输。 sim_country_iso oval-sc: EntityItemStringType 0 1 ISO国家代码等价的SIM提供者的国家代码。 sim_operator_code oval-sc: EntityItemStringType 0 1 世纪挑战帐户集团+跨国公司(移动国家代码+移动网络代码)的提供者的SIM卡。它包含5或6小数位数。
EntityItemEncryptionStatusType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 ENCRYPTION_STATUS_UNSUPPORTED
不支持加密
ENCRYPTION_STATUS_ACTIVE
加密是活跃的。
ENCRYPTION_STATUS_INACTIVE
加密支持,但目前不是活动的。
ENCRYPTION_STATUS_ACTIVATING
加密目前不是活动的,但目前被激活。
空字符串值允许在这里允许详细的错误报告。
EntityItemKeyguardDisabledFeaturesType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 KEYGUARD_DISABLE_FEATURES_NONE
小部件被启用键盘守卫
KEYGUARD_DISABLE_WIDGETS_ALL
禁用所有键盘守卫小部件
KEYGUARD_DISABLE_SECURE_CAMERA
禁用安全键盘守卫屏幕上相机(如销/模式/密码)
KEYGUARD_DISABLE_FEATURES_ALL
禁用所有当前和未来的键盘守卫定制
空字符串值允许在这里允许详细的错误报告。
EntityItemNetworkType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 未知的
网络类型是未知的
GPRS
当前网络GPRS
边缘
当前网络边缘
UMTS
当前网络是UMTS
CDMA
当前网络是CDMA
EVDO-0
当前网络EVDO-0
EVDO-A
当前网络EVDO-A
1 xrtt
当前网络是1 xrtt
HSDPA
当前网络HSDPA
HSUPA
当前网络HSUPA
HSPA
当前网络HSPA
IDEN
当前网络IDEN
EVDO-B
当前网络EVDO-B
LTE
当前网络是LTE
EHRPD
当前网络EHRPD
HSPAP
当前网络HSPAP
空字符串值允许在这里允许详细的错误报告。
EntityItemPasswordQualityType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 PASSWORD_QUALITY_ALPHABETIC
密码必须包含字母(或其他符号)字符
PASSWORD_QUALITY_ALPHANUMERIC
密码必须包含数字和字母(或其他符号)字符
PASSWORD_QUALITY_BIOMETRIC_WEAK
这一政策使得轻罪的生物特征识别技术
PASSWORD_QUALITY_COMPLEX
密码必须包含至少一个字母,数字,特殊符号
PASSWORD_QUALITY_NUMERIC
密码必须至少包含数字字符
PASSWORD_QUALITY_SOMETHING
这一政策需要某种密码,但不关心它是什么
PASSWORD_QUALITY_UNSPECIFIED
没有密码策略的要求
空字符串值允许在这里允许详细的错误报告。
EntityItemWifiAuthAlgorithmType复杂类型限制一个字符串值一组特定的值这个名字无线身份验证算法。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 飞跃
跳跃/网络EAP(仅用于跳跃)
开放
开放体系认证(WPA / WPA2所需)
共享
共享密钥身份验证(需要静态WEP密钥)
空字符串值允许在这里允许详细的错误报告。
EntityItemWifiCurrentStatusType复杂类型限制一个字符串值一组特定的值。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 当前的
我们目前的网络连接
启用
乞求者不会试图利用这个网络
禁用
乞求者会考虑这个网络协会
空字符串值允许在这里允许详细的错误报告。
EntityItemWifiGroupCipherType复杂类型限制一个字符串值到一个特定的组名wi - fi组密码的值。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 CCMP
AES与CBC-MAC计数器模式[RFC 3610, IEEE 802.11 i / D7.0];恒定值:3 (0 x00000003)
TKIP
时间关键的完整协议[IEEE 802.11 i / D7.0];常数的值:2 (0 x00000002)
WEP104
WEP(有线等效隐私)和104位的密钥;常数的值:1 (0 x00000001)
WEP40
WEP(有线等效隐私),40位关键原始(802.11);常量值:0 (0 x00000000)
空字符串值允许在这里允许详细的错误报告。
EntityItemWifiKeyMgmtType复杂类型限制一个字符串值一组特定的值这个名字wi - fi密钥管理方案(从android.net.wifi.WifiConfiguration.KeyMgmt)。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 IEEE8021X
IEEE 802.1 x使用EAP认证和(可选)动态生成的WEP钥匙。
没有一个
水渍险是不习惯;可以使用明文或静态WEP。
WPA_EAP
水渍险使用EAP认证。
WPA_PSK
水渍险pre-shared关键。
空字符串值允许在这里允许详细的错误报告。
EntityItemWifiPairwiseCipherType复杂类型限制一个字符串值一组特定的值这个名字wi - fi公认成对对WPA密码(从android.net.wifi.WifiConfiguration.PairwiseCipher)。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 CCMP
AES与CBC-MAC计数器模式[RFC 3610, IEEE 802.11 i / D7.0]
没有一个
只使用组键(弃用)
TKIP
时间关键的完整协议[IEEE802.11i / D7.0]
空字符串值允许在这里允许详细的错误报告。
EntityItemWifiProtocolType复杂类型限制一个字符串值一组特定的值这个名字wi - fi公认安全协议(从android.net.wifi.WifiConfiguration.Protocol)。空字符串也可以支持空元素与错误条件有关。
限制:oval-sc: EntityItemStringType
价值 描述 工匠们
我WPA2 / IEEE 802.11
水渍险
水渍险/ IEEE 802.11 i / D3.0
空字符串值允许在这里允许详细的错误报告。