标准编号: T/TAF 319—2025 状态: 有效
中文名称: 移动应用程序(APP)热更新框架安全服务规范
英文名称: Security service specification for mobile application hot update framework
应用于进网设备类别:
起草单位: 中国信息通信研究院、OPPO广东移动通信有限公司、小米通讯技术有限公司、荣耀终端股份有限公司、北京快手科技有限公司、北京三星通信技术研究有限公司、阿里巴巴(北京)软件服务有限公司、北京微梦创科网络技术有限公司、北京三快在线科技有限公司
起 草 人: 王淞鹤、宋恺、王艳红、武林娜、杜云、陈鑫爱、李可心、邓佑军、桑明臣、李腾、吴崇武、吴越、张倞诚、赵晓娜、肖振威、落红卫、王昕、王彬、刘艾婧、任资政、康宇、吴斌
归口单位: 电信终端产业协会
发布日期: 2025-11-17 实施日期: 2025-11-17 废止日期:
代替标准号: 被代替标准号:
范 围: 本文件主要规范移动应用程序热更新框架的安全服务规范,主要分为安全要求和服务规范两方面。安全要求主要对热更新能力实现过程中的技术安全性和可靠性提出相关技术要求,服务规范部分主要面向企业内部使用和向第三方提供服务两个具体场景下提出规范性要求。
本文件适用于指导热框架型开发者和服务提供者的安全能力建设,适用于监管机构、第三方测评机构对热更新框架进行监督、评估。
摘 要: 热更新作为移动应用开发中普遍使用的一种技术方案,常用于实现代码热修复、灰度测试等业务场景,提高了开发效率,丰富了应用场景。然而,热更新技术被恶意开发者利用,成为侵害用户权益、规避合规监管、对抗技术检测的手段。为解决热更新技术滥用问题,需进一步明确热更新框架开发者、热更新能力提供者的主体责任,确保热更新框架自身安全性以及服务提供过程中的规范性。
查看标准: 点击查看