T/TAF 051-2021
移動智能終端及應用軟件用戶個人信息保護實施指南 第5部分:終端權限管理
Mobile intelligent terminal and application software user personal information protection implementation guide— Part 5: Permission management of terminal
- 標準號
- T/TAF 051-2021
- 發布
- 2021年
- 發布單位
- 中國團體標準
- 當前最新
- T/TAF 051-2021
- 適用范圍
- 手機等移動智能終端設備的爆發式增長,以及移動互聯網的發展使得手機成為了日常生活不可或缺的一部分,使用時長的不斷增加使得手機等移動智能終端設備上存儲著大量用戶個人信息與敏感信息。因此,手機等智能移動終端設備成為了隱私竊取的新熱點。隨著手機功能的增強,價值越來越大,與之相伴的是越來越嚴峻的安全挑戰。 在眾多的移動平臺中,Android平臺以其開放性和良好的生態環境受到廣大的手機廠商和用戶的青睞。 然而,Android應用生態的安全情況并不容樂觀:例如,Android系統權限項目繁多,不便于用戶理解與管理,在應用申請權限時往往一概授予;又如,權限管理往往“非黑即白”,一旦對應用授予某項權限,則該應用可以隨時使用,缺少使用時詢問或提示;再如,Android系統的開放性也導致對APP缺少必要的約束,APP過度獲取非必要權限,以及不授權不能使用功能的“霸王條款”等情況較為普遍。 移動智能終端權限管理的效果直接決定了應用是否可以讀取到用戶的個人信息。所以,出于對用戶個人信息保護的需要,終端權限管理標準迫切需要出臺。這不僅涉及移動智能終端的規范,更是用戶個人信息安全的話題。本文件將適用于可安裝由第三方開發者開發的應用軟件的移動智能終端,為移動智能終端廠商及終端設備應用開發者提供權限管理設計依據。