全国网络安全标准化技术委员会(TC260)
发布:1900-01-01 | 生效:1900-01-01
网络安全标准实践指南-移动互联网应用程序(App)系统权限申请使用指南
【摘要】 本实践指南针对移动互联网应用程序申请使用系统权限中存在的强制、频繁、过度索权及捆绑授权等问题,提出了最小必要、用户可知、不强制不捆绑、动态申请等基本原则和通用要求,并针对安卓系统日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储等十类典型权限的申请使用场景、目的及限制条件作出具体规定,旨在规范App系统权限申请使用行为,防范个人信息安全风险。