ICS33.050 CCS M 30 团 体 标) 准 T/TAF078.4-2021 代替T/TAF078.4-2020 APP用户权益保护测评规范第4部分:权 限索取行为 Application software user rights protection evaluation specification- Part 4:Author ity management behavior 2021-08-17发布 2021-08-17实施 电信终端产业协会发布 T/TAF078.4-2021 目 次 前言. II 引言 ......III 1范围.. 2规范性引用文件 3术语和定义 .........1 4缩略语.. 1 5APP强制、频繁、过度索取权限... 5.1不给权限APP退出或关闭... 5.2不给权限APP弹窗循环.. 2 5.3申请无关权限, 2 5.4过度申请权限.. 2 5.5频繁申请权限 2 I T/TAF078.4-2021 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件是T/TAF078《APP用户权益保护测评规范》的第4部分.T/TAF078已发布了以下部分: 一一第1部分:超范围收集个人信息: 一一第2部分:定向推送: 一一第3部分:个人信息获取行为; 一一第4部分:权限索取行为; 一一第5部分:违规使用个人信息; 一一第6部分:违规收集个人信息; 一一第7部分:欺骗误导强迫行为; 一一第8部分:移动应用分发平台管理; 一一第9部分:移动应用分发平台信息展示: 一一第10部分:自启动和关联启动行为. 本文件代替T/TAF078.4-2020《APP用户权益保护测评规范权限索取行为》,与T/TAF078.4-2020 相比,除结构调整和编辑性改动外,主要技术变化如下: a)题目中增加了“第4部分:” b)更改了“规范性引用文件”一章描述(见第2章); C)将“术语、定义和缩略语”更改为“术语和定义”与“缩略语”两章(见第3、4章); d)删除了“不给权限无法注册登录”,更改了“不给权限APP退出或关闭”的描述(见5.1); e)增加了强制索取权限的例外情况(见注1、注2): f)增加了对“电话、存储权限”的要求(见5.3、5.4); g)增加了对“电话、存储、通知权限”的要求(见5.5). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由电信终端产业协会提出并归口. 本文件起草单位:中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、北 京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米通讯技术有限公司、阿里 巴巴(中...