T_TAF 081.2-2021 移动智能终端应用软件调用行为记录能力要求 第2部分：保存和展示.docx

ICS33.050CCSM30

团体标准

T/TAF081.2-2021

T/TAF081.2-2021

2021-12-13发布2021-12-13实施

电信终端产业协会发布

I

T/TAF081.2-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4移动智能终端应用软件调用行为保存要求 2

4.1保存内容 2

4.2保存期限 2

5移动智能终端应用软件调用行为展示要求 2

5.1基本展示要求 3

5.2扩展展示要求 3

附录A（资料性）调用行为保存和展示要求 4

T/TAF081.2-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF081-2021《移动智能终端应用软件调用行为记录能力要求》的第2部分：保存与展示。该系列已发布了以下部分：

——第1部分：总则。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、博鼎实华（北京）技术有限公司、华为技术有限公司、维沃移动通信有限公司、高通无线通信技术（中国）有限公司、北京三星通信技术研究有限公司、北京奇虎科技有限公司、华硕电脑(上海)有限公司、荣耀终端有限公司、小米通讯技术有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：李腾、刘陶、王嘉义、杜云、王艳红、武林娜、宁华、董霁、贾科、衣强、詹维骁、游苏英、王江胜、姚一楠、赵晓娜、梅小虎、赵中杰、吴越、付继贤、杨明慧、邹海荣、陶永、张倞诚、刘献伦。

T/TAF081.2-2021

III

引言

移动智能终端设备应用软件的爆发式发展，使得应用软件的功能越发强大，同时为了实现丰富的功能服务，应用软件需要操作系统授予的权限也种类纷繁，其中不乏与用户隐私密切相关的权限。操作系统在授予应用软件权限后，缺乏有效的管控、监督机制，导致部分应用软件在获取权限后可以在用户无感知的情况下调用获取用户隐私数据，即使发生隐私泄露事件，也无有效的记录查证。

本文件作为《移动智能终端应用程序调用行为记录能力要求》的第2部分，旨在提出移动智能终端

对应用程序敏感行为的保存和展示要求，为终端厂商实现行为记录能力机制提供指导。

T/TAF081.2-2021

1

移动智能终端应用软件调用行为记录能力要求第2部分：保存和展

示

1范围

本文件规定了移动智能终端对应用软件调用行为保存和展示要求，包括：终端对调用行为数据的保存期限、给用户呈现的最低展示要求等。

本文件适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069信息安全技术术语

YD/T2407移动智能终端安全能力技术要求

3术语、定义和缩略语

3.1术语和定义

YD/T2407界定的以及下列术语和定义适用于本文件。

3.1.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

3.1.2

用户user

使用移动智能终端资源的对象，包括人或第三方应用软件。

3.1.3

移动智能终端操作系统operatingsystemofsmartmobileterminal

T/TAF081.2-2021

2

运行在移动智能终端上的系统软件，控制、管理移动智能终端上的硬件和软件，提供用户操作界面、应用软件编程接口和其他系统服务的应用软件。

3.1.4

移动智能终端应用软件smartmobileterminalapplication

移动智能终端内，能够利用移动智能终端操作系统提供的开发接口，实现某项或某几项特定任务的计算机软件或者代码片段。包含移动智能终端预置应用软件，以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载