说明:收录全网最新的团体标准 提供单次或批量下载
ICS 33.050 M 30 团体标 准 T/TAF 078.4-2020 APP用户权益 保护测评规范 权限索取行为 Application software user rights protection evaluation specification Authority management behavior 2020-11-26发布 2020-11-26实施 电信终端产业协会 发布 全国团体标准信息平台 T/TAF 078.4-2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 术语、定义和 缩略语 ................................ ................................ . 1 2.1 术语和定义 ................................ ................................ ..... 1 2.2 缩略语 ................................ ................................ ......... 1 3 APP强制、频繁、过度索取权限 ................................ ........................ 1 3.1 不给权限 APP退出或关闭 ................................ ......................... 1 3.2 不给权限 APP弹窗循环 ................................ ........................... 1 3.3 不给权限无法注册登录 ................................ ........................... 2 3.4 频繁申请权限 ................................ ................................ ... 2 3.5 过度申请权限 ................................ ................................ ... 2 3.6 申请无关权限 ................................ ................................ ... 2 全国团体标准信息平台 T/TAF 078.4-2020 II 前 言 本标准按照GB/T 1.1-2020给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位: 中国信息通信研究院、 OPPO广东移动通信有限公司、维沃移动通信有限公司、北 京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米科技有限责任公司、阿里 巴巴(中国)有限公司 。 本标准主要起草人: 周飞、陈鑫爱、宁华、王艳红、杜云、武林娜、胡月、李京典、李腾、毛欣怡、 贾科、姚一楠、衣强、方强、周圣炎、贾雪飞、林冠辰 。 全国团体标准信息平台 T/TAF 078.4-2020 III 引 言 本标准根据《中华人民共和国网络安全法》等相关法律要求,依据《工业和信息化部关于开展纵深 推进APP侵害用户权益专项整治行动的通知》提出检测细则,进一步促进移动互联网行业的健康稳定发 展。 全国团体标准信息平台 T/TAF 078.4-2020 1 APP用户权益 保护测评规范 权限索取行为 1 范围 本标准规定了移动应用 软件权限索取行为 的检测细则以及典型检测场景。 本标准适用于移动应用软件提供者 规范应用使用与个人信息 相关的权限索取的行为 , 也适用于主管 部门、第三方评估机构等组织对移动应用 软件收集使用个人信息行为进行监督、管理和评估。 2 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适 用于本标准。 2.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运行应用软 件能力的终端。 2.1.2 移动应用 软件 mobile application 移动智能终端系统之上安装、运行的,向用户提供服务 功能的应用软件 ,包括集成的 SDK等第三 方产品或服务 。 2.2 缩略语 下列缩略语适用于本 标准。 APP 移动应用 软件 Application 3 APP强制、频繁、过度索取权限 3.1 不给权限APP退出或关闭 APP运行时,向用 户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒 绝授权后, APP不应退出或关闭。 3.2 不给权限APP弹窗循环 APP运行时,向用户索取电话、通讯录、定位 、短信、录音、相机、存储、日历等权限,用户拒 绝授权后, APP不应循环 弹窗申请权限,使用户无 法继续使用。 全国团体标准信息平台 T/TAF 078.4-2020 2 3.3 不给权限无法注册登录 用户注册登录时, APP向用户索取电话、通讯录、定位、短信、录音 、相机、存储、日历等权限, 用户拒绝授权后, APP不应无法正常注册或 登录。 3.4 频繁申请权限 a) APP运行时,在用户明确拒绝通讯录、定位 、短信、录音、相机、日历等权 限申请后,不应 向用户频繁弹窗申请 与当前服务场景无关的权限,影响用户正常使用。 b) APP在用户明确拒 绝通讯录、定位、短信、录音、相机、日历等权限申请后,重新运行时 , APP不应向用户 频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。 3.5 过度申请权限 APP首次打开或运行中,未见 使用权限对应的相关功能 或服务时,不应提前向用户弹窗申请开启 通讯录、定位、短信、录音、相机、日历等权限。 3.6 申请无关权限 APP未见提供相关业务功能或服务,不应申请通讯录、定位、短信、录音、相机、日历等权限。 全国团体标准信息平台 T/TAF 078.4-2020 电信终端产业协会 团体标准 APP用户权益保护测评规范 权限索取行为 T/TAF 078.4—2020 * 版权所有 侵权必究 电信终端产业协会 印发 地址:北京市西城区新街口外大街 28号 电话:010-82052809 电子版发行网址: www.taf.org.cn 全国团体标准信息平台

pdf文档 T-TAF 078.4—2020 APP用户权益保护测评规范 权限索取行为

文档预览
中文文档 7 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共7页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
T-TAF 078.4—2020 APP用户权益保护测评规范  权限索取行为 第 1 页 T-TAF 078.4—2020 APP用户权益保护测评规范  权限索取行为 第 2 页 T-TAF 078.4—2020 APP用户权益保护测评规范  权限索取行为 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2022-12-15 01:59:05上传分享
友情链接
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。