TAF-WG4-AS0049-V1.0.0-2019 移动智能终端应用软件行为规范.docx

电信终端产业协会标准

TAF-WG4-AS0049-V1.0.0:2019

移动智能终端应用软件行为规范

MobileIntelligentTerminalApplicationSoftwareCodeofConduct

2019-12-26发布

2019-12-26实施

电信终端产业协会发布

I

TAF-WG4-AS0049-V1.0.0:2019

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 1

4移动智能终端应用软件行为规范准则 1

4.1基本要求 1

4.2移动智能终端应用软件恶意行为属性 1

4.3移动智能终端应用软件不良行为属性 6

4.4移动智能终端应用软件不规范行为判定 8

附录A（规范性附录） 9

附录B（资料性附录） 10

参考文献 11

TAF-WG4-AS0049-V1.0.0:2019

II

前言

本标准按照网络安全法和GB/T35273-2017信息安全技术-个人信息安全规范给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、武汉安天信息技术有限责任公司、北京百度网讯科技有限公司、华为技术有限公司、维沃移动通信有限公司、广东欧泊移动通信有限公司、北京奇虎科技有限公司、北京小米科技有限责任公司。

本标准主要起草人：王宇晓、罗成、刘波、黄莹、宁华、董霁、王艳红、姚一楠、李笑如、王江胜、贾科、焦四辈、李腾、周圣炎、张朝、王安宇、赵新娜

TAF-WG4-AS0049-V1.0.0:2019

III

引言

移动智能终端应用软件预置和移动应用市场(商店)分发等作为应用的主要传播渠道，面向终端用户提供大量种类繁多、功能不一、形式多样的应用产品，受移动互联网时代催生，产品往往具备更为快速的迭代能力和极短的发布周期，产品的行为和安全得不到保证，而其中不乏存在浑水摸鱼的不良应用，利用与现行的法律法规打擦边球，通过损害用户个人权益的行为而获利，严重影响用户个人信息的安全。

针对应用软件行为规范的标准迫切需要出台，该标准不仅是规范移动智能终端应用软件的行为，更是为了规范移动互联网市场秩序，推动移动互联网的环境健康有序发展。本标准将适用于基于安卓操作系统的移动智能终端预置以及通过网站、应用商店、扫二维码、应用自身、其他线上线下平台或渠道下载、安装、升级、卸载的应用软件，为我国移动智能终端与应用软件开发者提供产品行为安全规范指南，为行业市场做参考性指导。

TAF-WG4-AS0049-V1.0.0:2019

1

移动智能终端应用软件行为规范

1范围

本标准针对移动智能终端应用软件进行行为规范的要求，包括移动智能终端应用软件行为规范的基本要求、移动智能终端应用软件行为分类、移动智能终端应用软件不规范行为判定。

本标准适用于移动智能终端应用软件的行为以及互联网信息服务提供者提供的可以通过移动智能终端下载、安装、升级的应用软件的行为规范。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.2缩略语

4移动智能终端应用软件行为规范准则

4.1基本要求

从事移动应用分发软件/平台服务的互联网信息服务提供者，以及在移动智能终端中预置了移动应用分发平台的生产企业应对所提供的应用软件负有管理责任。

移动智能终端应用软件的行为都应遵循本规范及要求，无论该应用软件是由生产企业开发，还是由互联网信息服务提供者分发。

4.2移动智能终端应用软件恶意行为属性

本章描述了移动智能终端应用软件所具有的恶意行为，当移动智能终端应用软件具有以下一种或多种行为时，可判定该移动智能终端应用软件具有恶意行为属性。

4.2.1隐私盗用

在用户不知情、未明确告知或未经用户同意的情况下，获取或使用用户个人信息、工作信息或其它非公开信息的行为，具有隐私滥用行为属性。

a)在用户不知情、未明确告知或未经用户同意的情况下，获取或使用用户终端手机号码、其他终端身份标识（IMEI/IMSI等）；

TAF-WG4-AS0049-V1.0.0:2019

2

b)在用户不知情、未明确告知或未经用户同意的情况下，获取或使用用户终端已安装应用软件信息的；

c)在