T_TAF 081.3-2022 移动智能终端应用软件调用行为记录能力要求 第3部分：API接口.docx

ICS33.050CCSM30

团体标准

T/TAF081.3-2022

T/TAF081.3-2022

2022-02-23发布2022-02-23实施

电信终端产业协会发布

I

T/TAF081.3-2022

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4移动智能终端应用软件调用行为接口要求 2

附录A（资料性）终端调用行为记录API接口 3

T/TAF081.3-2022

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF081《移动智能终端应用软件调用行为记录能力要求》的第3部分。该系列已发布了以下部分：

——第1部分：总则；

——第2部分：保存和展示。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、博鼎实华（北京）技术有限公司、华为技术有限公司、维沃移动通信有限公司、高通无线通信技术（中国）有限公司、北京三星通信技术研究有限公司、北京奇虎科技有限公司、华硕电脑(上海)有限公司、荣耀终端有限公司、小米通讯技术有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：李腾、刘陶、王嘉义、杜云、王艳红、武林娜、宁华、董霁、梅小虎、贾科、衣强、詹维骁、邱本杰、王江胜、姚一楠、赵晓娜、赵中杰、吴越、杨明慧、邹海荣、陶永、张倞诚、刘献伦。

T/TAF081.3-2022

III

引言

移动智能终端设备应用软件的爆发式发展，使得应用软件的功能越发强大，同时为了实现丰富的功能服务，应用软件需要操作系统授予的权限也种类纷繁，其中不乏与用户隐私密切相关的权限。操作系统在授予应用软件权限后，缺乏有效的管控、监督机制，导致部分应用软件在获取权限后可以在用户无感知的情况下调用获取用户隐私数据的功能，即使发生隐私泄露事件，也无有效的记录查证。

本文件作为移动智能终端应用程序调用行为记录能力要求的第3部分，移动智能终端中部分敏感权

限对应的API接口较多，每个应用调用的API接口也可能不同。因此，需要对移动应用软件调用敏感行为对应的接口进行规范，为移动应用软件调用API接口和终端厂商实现行为记录能力机制提供指导。

T/TAF081.3-2022

1

移动智能终端应用软件调用行为记录能力要求第3部分：API接口

1范围

本文件给出了移动智能终端对应用软件调用行为记录的原则和API接口示例。

本文件适用于各种制式的移动智能终端和移动应用软件，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

YD/T2407移动智能终端安全能力技术要求

3术语、定义和缩略语

3.1术语和定义

YD/T2407界定的以及下列术语和定义适用于本文件。

3.1.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

3.1.2

用户user

使用移动智能终端资源的对象，包括人或第三方应用软件。

3.1.3

移动智能终端操作系统operatingsystemofsmartmobileterminal

运行在移动智能终端上的系统软件，控制、管理移动智能终端上的硬件和软件，提供用户操作界面、应用软件编程接口和其他系统服务的应用软件。

3.1.4

T/TAF081.3-2022

2

移动智能终端应用软件smartmobileterminalapplication

移动智能终端内，能够利用移动智能终端操作系统提供的开发接口，实现某项或某几项特定任务的计算机软件或者代码片段。包含移动智能终端预置应用软件，以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。

3.2缩略语

下列缩略语适用于本文件。

APP：应用软件（App