T∕TAF 081.1-2021 移动智能终端应用软件调用行为记录能力要求 总则.docx

ICS33.050M30

团体标准

T/TAF081.1-2021

T/TAF081.1-2021

2021-01-08发布2021-01-08实施

电信终端产业协会发布

I

T/TAF081.1-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4移动智能终端应用软件调用行为类型分类 2

4.1分类概述 2

4.2按总额统计 2

4.3按次统计 2

5移动智能终端应用软件调用行为记录内容要求 2

5.1按总额统计类型调用行为记录内容要求 2

5.2按次统计类型调用行为记录内容要求 3

6移动智能终端应用软件调用行为记录技术能力要求 4

6.1概述 4

6.2调用行为记录作用范围 4

6.3调用行为记录准确性要求 4

6.4调用行为记录防篡改要求 4

7移动智能终端应用软件调用行为的记录、保存、展示和删除要求 4

7.1记录要求 4

7.2保存要求 4

7.3展示要求 4

7.4删除要求 5

8移动智能终端应用软件调用行为记录的安全等级要求 5

附录A（资料性）调用行为记录展示示例 7

T/TAF081.1-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、博鼎实华（北京）技术有限公司、华为技术有限公司、维沃移动通信有限公司、高通无线通信技术（中国）有限公司、北京三星通信技术研究有限公司、北京奇虎科技有限公司、微软(中国)有限公司、华硕电脑(上海)有限公司。

本文件主要起草人：邹海荣、李腾、宁华、董霁、王江胜、衣强、贾科、詹维骁、吴春雨、姚一楠、赵中杰、刘献伦、梅小虎、游苏英、林志泳、斯加权、陶永。

T/TAF081.1-2021

III

引言

移动智能终端设备应用软件的爆发式发展，使得应用软件的功能越发强大，同时为了实现丰富的功能服务，应用软件需要操作系统授予的权限也种类纷繁，其中不乏与用户隐私密切相关的权限。操作系统在授予应用软件权限后，缺乏有效的管控、监督机制，导致部分应用软件在获取权限后可以在用户无感知的情况下调用获取用户隐私数据的功能，即使发生隐私泄露事件，也无有效的记录查证。

应用软件的调用行为由于缺乏有效的记录，部分恶意应用的隐私窃取行为愈发猖獗。所以，出于对

用户个人信息保护的需要，应用软件调用行为记录能力要求迫切需要出台。这不仅涉及移动智能终端的规范，更是用户个人信息安全的话题。本文件将适用于可安装由第三方开发者开发的应用软件的移动智能终端，为移动智能终端厂商设计应用软件调用行为记录提供依据。

T/TAF081.1-2021

1

移动智能终端应用软件调用行为记录能力要求总则

1范围

本文件规定了应用软件调用行为记录能力的要求，包括：调用行为类型分类、调用行为内容记录要求、调用行为记录技术能力要求、调用行为的记录、保存、展示和删除要求。

本文件适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参

考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

YD/T2407移动智能终端安全能力技术要求

3术语、定义和缩略语

3.1术语和定义

YD/T2407界定的以及下列术语和定义适用于本文件。

3.1.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

3.1.2

用户user

使用移动智能终端资源的对象，包括人或第三方应用软件。

3.1.3

移动智能终端操作系统operatingsystemofsmartmobileterminal

运行在移动智