移动智能终端及应用软件用户个人信息保护实施指南 第6部分:应用软件敏感权限规范_第1页
移动智能终端及应用软件用户个人信息保护实施指南 第6部分:应用软件敏感权限规范_第2页
移动智能终端及应用软件用户个人信息保护实施指南 第6部分:应用软件敏感权限规范_第3页
移动智能终端及应用软件用户个人信息保护实施指南 第6部分:应用软件敏感权限规范_第4页
移动智能终端及应用软件用户个人信息保护实施指南 第6部分:应用软件敏感权限规范_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

电信终端产业协会发布I 1 1 1 1 2 2 2 3 3 4 4 5最后以附录举例的方式,不完全地枚举了应用软件在具体功能和场景下,可合理使用的敏感权限。王江胜、贾科、焦四辈、李腾、周圣炎、张朝、王安宇、衣强、赵新娜、1移动智能终端与应用软件用户个人信息保护实施指南第6部分:应用软件权限规范本标准规定了移动应用软件敏感权限规范要求和实本标准适用于移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过移动智能终凡是不注日期的引用文件,其最新版本(包括所有的修改单)YD/T2407-2013《移动智能终端安全能力技YD/T2439-2012《移动互联网恶意程序描述格YD/T3228-2017《移动应用软件安全评《关于加强移动智能终端进网管理的通知》(工信部电管〔2013);《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管[2016]移动应用软件mobileapplications扫二维码、应用自身、其他线上线下平台或2敏感权限sensitiveperm4应用软件敏感权限规范安全准则4.1概述4.2用户个人信息的信源范围定义4.2.1定位4.2.2摄像头4.2.3麦克风通过使用麦克风权限,可实现录音以获取音4.2.5信息4.2.6联系人34.2.7存储空间通过使用日程表权限,可实现创建、读取、修改和删除日历等4.2.9传感器4.3应用软件敏感权限规范基本要求a)应用软件申请敏感权限时必须有明确、合理的业务功能和使用场景,不应申请与应用业务功能b)应用软件申请敏感权限时或申请之前,应明确逐条告知用户,申请和使用某权限的目的、方式c)应用软件不以默认、捆绑、停止安装使用等手段变相强迫用户授d)应用软件申请敏感权限时,应允许用户拒绝授权,并且不能因用户拒绝授权提供服务最小必要e)应用软件在用户授权后,应允许用户撤回授权,并且不能因用户撤回某项授权而禁止用户使用与该敏感权限无关的功能和业务,或者完全禁止用户f)应用软件对敏感权限的使用应符合权限申请时声明的目的、方式和范围,并不得在未获得用户授权的前提下,将权限对应的数据或能力对4.4应用软件权限具体要求4.4.1位置权限4.4.2相机权限应用访问相机时,必须在前台为用户呈现显示的拍摄4.4.3麦克风权限用持续使用麦克风权限时,系统在前台以显性的方式应用监听设备的通话状态可以通过系统提供的接44.4.5短信息权限何权限,如:使用Intent.ACTION_SENDTO通过startActiv4.4.6通讯录权限4.4.9传感器权限4.5信源与软件应用场景化分类4.6基于差异化和融合场景的应用权限规范和使用场景的融合移动应用也逐渐增多。本标准的第二部),须遵循4.3章“应用软件权限敏感规范基本要求”的5功能场景类型场景说明和举例定位用户和司机信息,明确用车起点和目的地,便于计费。导航服务精准定位起始地和目的地,根据起始地和目的地精准计算路线。社交通讯行路线规划。根据用户的精准定位,分区域的进行商品、店铺或服务等推荐;根据用户定位信息,影音娱乐新闻阅读利用精准定位,获取用户所在城市、区域,推荐给用户本地的新闻内容。天气服务快递配送功能场景类型场景说明和举例拍照和视频录制用户为记录、上传、分享、扫码等原因,主动拍摄照片和视频;开启手电筒需要申请照相机权限;注册、登录时需要开启相机,协助身份认证;条码扫描通过条码、二维码扫描进行相关操作。功能场景类型场景说明和举例社交通信例如聊天应用,用于录制语音信息;6例如输入法,用于语音输入;语音控制例如使用语音控制IoT设备的移动应用,用于录制语移动办公例如使用录音机等进行信息记录、识别等操作;例如短视频类应用,录制音频、视频等需求;语言学习例如外语学习,发音训练等;功能场景类型场景说明和举例社交通信例如拨打互联网电话;数据备份例如备份工具需要访问通话记录进行数据备份;通话记录管理例如骚扰拦截等;功能场景类型场景说明和举例信息管理用于收发和管理短彩信状态的应用软件,可申请信息读、写、接收和发送权限;数据备份例如备份工具需要访问通话记录进行数据备份;功能场景类型场景说明和举例通信录管理如名片、电话本管理等工具软件;数据备份通过备份工具软件备份联系人,可以申请联系人读权限;网络拨打电话应用软件,可申请联系人读权移动办公例如办公软件、邮件工具软件等,可申请联系人读和写权限;功能场景类型场景说明和举例新建和保存7览器等在线阅读工具下载的网络文件,游戏下载的资源文件等;用户在使用应用过程中需要访问、分享移动智能终端文件,可申请存储空间读权限,例如社交软件分享办公文件、媒体文件等;用户在使用应用过程中需要修改移动智能终端的文件,可申请存储空间读和写权限,例如办公软件,图片、视频等媒体编辑软件等;用户在使用应用过程中需要删除移动智能终端的文件,可申请存储空间读和写权限,例如空间清理工具软件等;阅读器等软件等;功能场景类型场景说明和举例例如万年历类工具;例如制定学习和工作

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论