1、ICS 33.050M 30團體標準T/TAF 081.1-2021移動智能終端應用軟件調用行為記錄能力要求 總則Applications call behavior record capability requirements of smart phoneGeneral principle2021 - 01 - 08 發布2021 - 01 - 08 實施電信終端產業協會 發布目次前言II引言III范圍1規范性引用文件1術語、定義和縮略語1術語和定義1縮略語2移動智能終端應用軟件調用行為類型分類2分類概述2按總額統計2按次統計2移動智能終端應用軟件調用行為記錄內容要求2按總額統計類型調用行為

2、記錄內容要求2按次統計類型調用行為記錄內容要求3移動智能終端應用軟件調用行為記錄技術能力要求4概述4調用行為記錄作用范圍4調用行為記錄準確性要求4調用行為記錄防篡改要求4移動智能終端應用軟件調用行為的記錄、保存、展示和刪除要求4記錄要求4保存要求4展示要求4刪除要求5移動智能終端應用軟件調用行為記錄的安全等級要求5附錄 A（資料性）調用行為記錄展示示例7前言本文件按照 GB/T 1.1-2020標準化工作導則 第 1 部分：標準化文件的結構和起草規則的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由電信終端產業協會提出并歸口。本文件起草單位：中國信息

3、通信研究院、OPPO廣東移動通信有限公司、博鼎實華（北京）技術有限公司、華為技術有限公司、維沃移動通信有限公司、高通無線通信技術（中國）有限公司、北京三星通信技術研究有限公司、北京奇虎科技有限公司、微軟(中國)有限公司、華碩電腦(上海)有限公司。本文件主要起草人：鄒海榮、李騰、寧華、董霽、王江勝、衣強、賈科、詹維驍、吳春雨、姚一楠、趙中杰、劉獻倫、梅小虎、游蘇英、林志泳、斯加權、陶永。引言移動智能終端設備應用軟件的爆發式發展，使得應用軟件的功能越發強大，同時為了實現豐富的功能服務，應用軟件需要操作系統授予的權限也種類紛繁，其中不乏與用戶隱私密切相關的權限。操作系統在授予應用軟件權限后，缺乏有效

4、的管控、監督機制，導致部分應用軟件在獲取權限后可以在用戶無感知的情況下調用獲取用戶隱私數據的功能，即使發生隱私泄露事件，也無有效的記錄查證。應用軟件的調用行為由于缺乏有效的記錄，部分惡意應用的隱私竊取行為愈發猖獗。所以，出于對用戶個人信息保護的需要，應用軟件調用行為記錄能力要求迫切需要出臺。這不僅涉及移動智能終端的規范，更是用戶個人信息安全的話題。本文件將適用于可安裝由第三方開發者開發的應用軟件的移動智能終端，為移動智能終端廠商設計應用軟件調用行為記錄提供依據。移動智能終端應用軟件調用行為記錄能力要求 總則范圍本文件規定了應用軟件調用行為記錄能力的要求，包括：調用行為類型分類、調用行為內容記錄

5、要求、調用行為記錄技術能力要求、調用行為的記錄、保存、展示和刪除要求。本文件適用于各種制式的移動智能終端，個別條款不適用于特殊行業、專業應用，其他終端也可參考使用。規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術 術語YD/T 2407 移動智能終端安全能力技術要求術語、定義和縮略語術語和定義YD/T 2407界定的以及下列術語和定義適用于本文件。3.1.1移動智能終端 smart mobile te

6、rminal能夠接入移動通信網，具有能夠提供應用軟件開發接口的操作系統，具有安裝、加載和運行應用軟件能力的終端。3.1.2用 戶 user使用移動智能終端資源的對象，包括人或第三方應用軟件。3.1.3移動智能終端操作系統 operating system of smart mobile terminal運行在移動智能終端上的系統軟件，控制、管理移動智能終端上的硬件和軟件，提供用戶操作界面、應用軟件編程接口和其他系統服務的應用軟件。3.1.4移動智能終端應用軟件 smart mobile terminal application移動智能終端內，能夠利用移動智能終端操作系統提供的開發接口，實現某項

7、或某幾項特定任務的計算機軟件或者代碼片段。包含移動智能終端預置應用軟件，以及互聯網信息服務提供者提供的可以通過網站、應用商店等移動應用分發平臺下載、安裝、升級的應用軟件。3.1.5移動智能終端預置應用軟件 smart mobile terminal preloaded application移動智能終端內，在主屏幕和輔助屏界面（不包含進入界面后，通過菜單進入或者調起的功能）有用戶交互入口并且可獨立使用的移動智能終端應用軟件。縮略語下列縮略語適用于本文件。APP 應用軟件 Application移動智能終端應用軟件調用行為類型分類分類概述移動智能終端應用軟件調用行為根據行為產生的結果類型不同，可

8、分為：按總額統計、按次統計。移動智能終端操作系統根據調用行為類型的差異使用不同的記錄方式。按總額統計按總額統計指應用軟件的調用行為在一定時間周期內所產生的累計數據。例如，應用軟件調用移動通信網絡產生的流量數據屬于按總額統計。按次統計按次統計指應用軟件的調用行為在單位時間周期內所產生的單次數據。例如，應用軟件最近一次調用位置信息屬于按次統計記錄。移動智能終端應用軟件調用行為記錄內容要求按總額統計類型調用行為記錄內容要求按總額統計類型記錄的內容至少應包含：應用軟件名稱、調用行為名稱、總額數據。總額數據可持續累計或周期性累計（如每7天、每自然月等）。按總額統計調用行為記錄精度要求如下表1：表 1 按

9、總額統計調用行為記錄精度要求調用行為名稱記錄精度調用移動通信網絡1Byte上/下行流量注：表格中未列舉的調用行為可自行設計記錄精度。按次統計類型調用行為記錄內容要求按次統計類型記錄的內容至少應包含：應用軟件名稱、調用行為名稱、調用行為起始時間，時間精度至少為分鐘。可增加調用結果記錄：已允許/已禁止、調用時應用軟件所處前后臺等信息。按次統計類型的調用行為記錄精度要求如下表2所示：表 2 按次統計調用行為記錄精度要求調用行為名稱記錄精度獲取定位每次調用進行通話錄音每次調用本地錄音每次調用后臺截屏/錄屏每次調用拍照/攝像每次調用讀取媒體影音數據（如照片、視頻和音頻）每次調用讀取生物特征數據（如指紋識

10、別、人臉識別等）每次調用讀取設備唯一可識別信息每次調用發送短信每次調用撥打電話每次調用發起三方通話每次調用接收短信每次調用發送彩信每次調用讀取電話本每次調用讀取通話記錄每次調用寫刪短信每次調用寫刪彩信每次調用寫刪電話本每次調用寫刪通話記錄每次調用寫刪日程表每次調用讀取日程表每次調用讀取上網記錄每次調用讀取短信每次調用讀取彩信每次調用注1：上網記錄數據包括瀏覽記錄及書簽。注2：日程表及上網記錄數據的操作要求僅針對有標準API或有其他通用調用方式的情況，第三方應用軟件的私有數據如無法訪問則不做要求。注3：本文件生物特征識別信息（如指紋識別、人臉識別等）指對處于任何處理階段的生物特征樣本、生物特征參

11、考、生物特征項或生物特征的通稱。注4：本文件設備唯一標識信息主要指不可重置的設備標識符，如IMEI、MAC（WLAN的不可修改的物理地址）。 注5：讀取媒體影音數據（如照片、視頻和音頻）僅記錄通過通用接口（媒體庫方式）訪問的行為，文件系統方式訪問的行為不做強制要求。注6：表格中未列舉的調用行為可自行設計記錄精度。移動智能終端應用軟件調用行為記錄技術能力要求概述移動智能終端應用軟件的調用行為記錄作為其在移動智能終端表現的完整反饋，對操作系統技術能力提出了一定要求，以保證調用行為記錄的完整性、真實性、有效性。調用行為記錄作用范圍移動智能終端操作系統對應用軟件的調用行為記錄應包含非自研預置應用軟件和

12、第三方應用軟件， 確保上述應用的調用行為能完整記錄，不出現遺漏。調用行為記錄準確性要求移動智能終端操作系統對調用行為的記錄應在第三方應用已獲得相應調用行為的權限授權后開始記錄，調用行為的起始時間為第三方應用調用相應功能接口或鑒權接口的時間。移動智能終端操作系統對調用行為的記錄應在行為發生起始時間1分鐘內生成，確保記錄內容（4.1、4.2）的準確性，不應出現記錄內容缺失、錯誤現象。調用行為記錄防篡改要求移動智能終端操作系統應提供調用行為記錄數據保護機制，防止調用行為記錄數據庫被惡意刪除、篡改，用戶及第三方應用軟件不能訪問調用行為記錄的原始數據庫文件。移動智能終端應用軟件調用行為的記錄、保存、展示

13、和刪除要求記錄要求移動智能終端操作系統應至少提供移動智能終端安全能力技術要求5.5.2.中的a)類調用行為的記錄能力。廠商可根據終端配置水平的差異提供可配置調用行為是否記錄的功能，如提供該項功能，用戶可自主選擇是否對調用行為記錄進行單項配置，用戶的修改可覆蓋廠商的默認配置。保存要求操作系統對不同類型的調用行為提供不同的保存期限，按總額統計的調用行為保存期限至少應支持到當前自然月天數，按次統計的調用行為保存期限應滿足系統最低要求，保存期限可適當延長，但不應縮短。展示要求操作系統應提供調用行為記錄展示的能力供用戶查看。如操作系統不支持的調用行為，可不做記錄和展示。展示形式可包括但不限于列表、圖表等

14、形式。按總額統計類型調用行為的展示：展示內容至少可查看周期內累計總額，展示形式包含應用軟件名稱、調用行為名稱、數據總額。數據總額可持續累計或周期性累計（如每自然月等）。展示方式可參考附錄A中的流量數據統計展示。按次統計類型調用行為的展示：展示內容至少為保存期限內最后一次詳情或每次詳情，展示形式包含應用軟件名稱、調用行為名稱、調用行為起始時間（展示時間精度至少為分鐘），可增加調用結果記錄：已允許/已禁止、調用時應用軟件所處前后臺等信息。展示方式可參考附錄A中的按次統計調用行為展示。刪除要求操作系統應提供調用行為記錄到期或所有記錄總數超過一定數量自動刪除的能力，調用行為記錄到達最大保存期限或所有記

15、錄總數超過一定數量后，自動刪除超出閾值部分，刪除操作遵循由舊到新的刪除原則，優先刪除最早的記錄，閾值可根據終端配置水平的差異做調整。操作系統也可提供手動刪除調用行為記錄的能力。記錄總數達到閾值而保存期限未到期時，自動刪除視為符合要求。移動智能終端應用軟件調用行為記錄的安全等級要求移動智能終端應用軟件調用行為記錄的安全等級要求對應移動智能終端安全能力分級要求。其中必選的調用行為記錄對應移動智能終端安全能力為一級的要求（移動智能終端安全能力技術要求5.5.2 中的a)類調用行為）；其他可選要求根據移動智能終端安全能力等級要求選擇（安全能力五級要求（移動智能終端安全能力技術要求5.5.2中的b)類調

16、用行為）在必選調用行為的基礎上不得少于3項可選的調用行為記錄。具體調用行為的要求如下表3所示：表 3 調用行為記錄等級要求調用行為名稱記錄必選要求調用移動通信網絡必選獲取定位必選進行通話錄音必選本地錄音必選后臺截屏/錄屏必選拍照/攝像必選讀取媒體影音數據（如照片、視頻和音頻）必選讀取生物特征數據（如指紋識別、人臉識別等）必選讀取設備唯一可識別信息必選發送短信可選撥打電話可選發起三方通話可選接收短信可選發送彩信可選讀取電話本必選讀取通話記錄可選寫刪電話本可選寫刪短信可選寫刪彩信可選寫刪通話記錄可選表3 調用行為記錄等級要求（續）寫刪日程表可選讀取日程表可選讀取上網記錄可選讀取短信必選讀取彩信可選注：如操作系統不再支持三方應用讀取設備唯一可識別信息，可不設為必選。附 錄 A（資料性）調用行為記錄展示示例按次統計調用行為記錄圖 A.1 是按次統計調用行為記錄的示例：默認展示最近 X 天所有的調用行為記錄詳情，支持以“權限”、“應用”維度管理查看。圖A.1按次統計調用行為記錄示例調用