T∕TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南 第5部分：终端权限管理

ICS33.050M30团体标准T/TAF051-2021代替T/TAF051-2019移动智能终端及应用软件用户个人信息保护实施指南第5部分：终端权限管理Mobileintelligentterminalandapplicationsoftwareuserpersonalinformationprotectionimplementationguide—Part5:Permissionmanagementofterminal2021-05-12发布2021-05-12实施电信终端产业协会发布T/TAF051-2021I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语、定义和缩略语.................................................................13.1术语和定义.....................................................................13.2缩略语.........................................................................24移动智能终端权限分级...............................................................24.1一般权限.......................................................................24.2敏感权限.......................................................................44.3核心敏感权限...................................................................54.4特殊权限.......................................................................54.5终端设备厂商自定义权限.........................................................65移动智能终端权限分组...............................................................65.1分组目的.......................................................................65.2权限分组.......................................................................76移动智能终端权限管理...............................................................76.1概述...........................................................................76.2以权限维度管理.................................................................76.3以应用软件维度管理.............................................................77移动智能终端敏感权限及核心敏感权限申请、授予、撤销、升级...........................77.1概述...........................................................................77.2终端权限管控安全能力...........................................................77.3终端权限申请要求...............................................................77.4终端权限授予要求...............................................................77.5终端权限撤销要求...............................................................87.6终端权限升级要求...............................................................88分发平台对非预置应用权限声明要求...................................................89移动智能终端预置应用软件权限管理...................................................810权限配置管理建议..................................................................811终端已授权权限的个人信息保护建议..................................................8附录A（资料性）AndroidR系统权限列表................................................9附录B（资料性）AndroidR系统权限组及对应权限.......................................24附录C（资料性）权限配置管理建议示例.................................................26附录D（资料性）已授权权限的个人信息保护建议示例.....................................27T/TAF051-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替T/TAF051-2019《移动智能终端及应用软件用户个人信息保护实施指南第5部分：终端权限管理》，与T/TAF051-2019相比，除结构调整和编辑性改动外，主要技术变化如下：a)根据AndroidR版本更新了全文中对应的权限；b)增加了7.6节终端权限升级要求、第9章移动智能终端预置应用权限管理、第11章终端已授权权限的个人信息保护建议请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件主要起草人：中国信息通信研究院、OPPO广东移动通信有限公司、华为技术有限公司、维沃移动通信有限公司、北京三星通信技术研究有限公司、北京奇虎科技有限公司、荣耀终端有限公司、北京小米移动软件有限公司。本文件主要起草人：邹海荣、詹维骁、李腾、董霁、宁华、衣强、王江胜、贾科、吴春雨、姚一楠、赵晓娜、梅小虎、张倞诚、游苏英。本文件及其所代替文件的历次版本发布情况为：——2019年首次发布为T/TAF051-2019；——本次为第一次修订。T/TAF051-2021III引言手机等移动智能终端设备的爆发式增长，以及移动互联网的发展使得手机成为了日常生活不可或缺的一部分，使用时长的不断增加使得手机等移动智能终端设备上存储着大量用户个人信息与敏感信息。因此，手机等智能移动终端设备成为了隐私窃取的新热点。随着手机功能的增强，价值越来越大，与之相伴的是越来越严峻的安全挑战。在众多的移动平台中，Android平台以其开放性和良好的生态环境受到广大的手机厂商和用户的青睐。然而，Android应用生态的安全情况并不容乐观：例如，Android系统权限项目繁多，不便于用户理解与管理，在应用申请权限时往往一概授予；又如，权限管理往往“非黑即白”，一旦对应用授予某项权限，则该应用可以随时使用，缺少使用时询问或提示；再如，Android系统的开放性也导致对APP缺少必要的约束，APP过度获取非必要权限，以及不授权不能使用功能的“霸王条款”等情况较为普遍。移动智能终端权限管理的效果直接决定了应用是否可以读取到用户的个人信息。所以，出于对用户个人信息保护的需要，终端权限管理标准迫切需要出台。这不仅涉及移动智能终端的规范，更是用户个人信息安全的话题。本文件将适用于可安装由第三方开发者开发的应用软件的移动智能终端，为移动智能终端厂商及终端设备应用开发者提供权限管理设计依据。T/TAF051-20211移动智能终端及应用软件用户个人信息保护实施指南第5部分：终端权限管理1范围本文件规定了移动智能终端权限管理的要求，包括移动智能终端权限范围定义；移动智能终端权限分类与分级；移动智能终端权限管理显示规范；移动智能终端权限申请方式、授予方式与撤销方式；移动智能终端权限提示等。本文件适用于各种制式的移动智能终端（主要针对搭载了Android系统的移动智能终端），个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2010信息安全技术术语3术语、定义和缩略语3.1术语和定义T/TAF070-2020《移动智能终端与应用软件用户个人信息保护实施指南第1部分：总则》中界定的以及下列术语和定义适用于本文件。3.1.1移动智能终端smartmobileterminal能够接入移动通信网，具有能够提供应用软件开发接口的开放操作系统，具有安装、加载和运行应用软件能力的终端。3.1.2移动应用软件mobileapplication针对移动智能终端所开发的应用程序，包括移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过智能终端下载、安装、升级、卸载的应用软件。前台：用户可见的当前界面3.1.3T/TAF051-20212前台应用Foregroundapplication具有用户可见的活动、服务或关联服务的应用程序。3.1.4后台应用Backgroundapplication用户不可见，且无前台服务或关联服务的应用程序。3.2缩略语下列缩略语适用于本文件。APP：应用软件（Application）4移动智能终端权限分级应用软件在移动智能终端上运行时，在默认情况下都没有权限执行对其他应用、操作系统或用户有不利影响的任何操作。包括读取或写入用户的个人信息（例如联系人、电子邮件、日历等）、读取或写入其他应用软件的文件、执行网络访问、使设备保持唤醒状态等。应用软件需要使用的权限可以分为两大类：访问个人信息，使用特定的系统功能。按照不同的保护等级要求，操作系统可以提醒用户授权，或者自动授予应用相关权限。根据应用软件获取对应权限后对用户的个人信息、操作系统或用户造成的风险程度，对移动智能终端权限等级划分为：一般权限、敏感权