ICS 33.050 CCS M 30 团体 标准 T/TAF 108 -2022 移动终端应用软件列表权限实施指南 Mobile terminal application list permission implementation guide 2022-02-23发布 2022-02-23实施 电信终端产业协 会 发布 全国团体标准信息平台 T/TAF 108-2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 概述 ................................ ................................ ............... 1 5 应用软件列表权限实施方式 ................................ ........................... 2 5.1 移动终端实施 应用软件列表权限方式 ................................ ............... 2 5.2 应用软件申请使用应用软件列表权限方式 ................................ ........... 2 6 应用软件未申请应用软件列表权限处理方式 ................................ ............. 4 6.1 移动终端 处理方式 ................................ ............................... 4 6.2 应用软件处理方式 ................................ ............................... 4 全国团体标准信息平台 T/TAF 108-2022 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 华为技术有限公司、 中国信息通信 研究院、博鼎实华（北京）技术有限公司、 OPPO 广东移动通信有限公司 、维沃移动通信有限公司 、荣耀终端有限公司 、小米通讯技术有限公司 。 本文件主要起草人： 衣强、武林娜、 王艳红、杜云、 刘陶、宁华、董霁、李伟生、 李腾、贾科、 张 玮、赵晓娜、 蒲兴、王乐、王宝林 、张倞诚、任冠一 。 全国团体标准信息平台 T/TAF 108-2022 III 引 言 移动终端的普及 、智能化 、以及移动互联网的发展使得移动终端成为日常生活不可获取的部分，移 动终端可支持用户实现工作、生活等各种服务，因此用户常常会在移动终端上安装各种应用软件，用户 所安装的应用软件也正体现了用 户使用习惯、爱好、行为特征等信息，因此具备较高的敏感度，同时， 行业标准 YD/T 2407-2021《移动智能终端安全能力技术要求》 中也对系统和应用软件调用用户应用软件 列表提出管控要求 ，因此，本规范针对不支持应用软件列表管控的移动终端系统，给出通过权限管理实 现应用软件列表管控方案，供移动终端和应用软件开发者开发、测试使用。 全国团体标准信息平台 T/TAF 108-2022 1 移动终端应用软件列表权限实施指南 1 范围 本文件规定了基于安卓系统的移动终端 实施应用软件 列表权限的指导， 同时也用于指导运行在移动 终端上的应用软件申请、使用 应用软件列表权限。 本文件适用于基于安卓系统的 移动终端 、以及运行在该类移动终端上的应用软件。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T 2407-2021 移动智能终端安全能力技术要求 3 术语和定义 3.1 移动终端 smart mobile terminal 移动终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动终 端产品。 3.2 应用软件列表 application list 应用软件列表指在移动终端上 ， 所有已安装应用的应用信息 ，如已安装应用 的名称、包名、 版本等 。 4 概述 移动终端上 用户的应用软件 体现了用户兴趣、偏好、行为习惯 等个人属性 ，可用来对用户进行画像 分析，进而实现向用户定向推送、广告等业务，因此用户 的应用软件列表信息属于敏感的个人信息， 移 动终端上的 应用软件应谨慎使用，在征得用户同意后才可访问、收集。 注：针对应用软件列表管控要求 参考YD/T 2407 -2021 5.3.1.2.7 及5.5.5.2章。 本规范给出了移 动终端实现应用 软件列表管控的 方案， 并规定了应用软件获取用户 的应用软件列表 时的申请使用要求，避免 了各终端厂家方案不一致、需要应用软件开发 者多次适配的问题，实现 了用户 对应用软件列表 信息可知可控。 本规范适用应用软件确需获取 应用软件 列表信息场景 ，应用软件应在合理必要前提下 谨慎使用 应用 软件列表信息 ，应用软件获取特定应用软件信息或部分应用软件信息 ，宜使用其它方式获取 。 全国团体标准信息平台 T/TAF 108-2022 2 5 应用软件列表权限 实施方式 5.1 移动终端实施应用软件列表权限方式 5.1.1 应用软件列表权限基本情况 基于安卓系统的移动终端，移动终端厂商所提供的系统（ 以下简称 “系统”）新增应用软件列表权 限，并设置为敏感权限， 应用软件需读取应用软件列表时，系统 向用户告知并获得同意 后，应用软件 获取应用软件列表信息，权限名称如下： <uses-permission android:name="com.android.permission.GET_INSTALLED_APPS" /> 。 该权限对应安卓系统的获取应用软件列表接口 包括但不限于 ： a) getInstalledApplications ； b) getInstalledApplicationsAsUser ； c) getInstalledPackag es； d) getInstall edPackagesAsUser 。 5.1.2 移动终端 响应读取应用软件列表 权限申请要求 为响应应用软件调用应用软件列表权限 ，移动终端需满足以下要求 ： a) 当应用软件调用系统相关 获取应用软件列表 接口时，系统 增加应用软件列表 权限的检测功能， 检查应用 软件是否已被授予该权限， 根据权限的授予情况返回应用软件列表信息 。 b) 应用主动申请 应用软件列表权限 时，系统应提供“始终允许”、“拒绝”选项，可选提供 “仅 在使用中允 许”选项，若用户授权，如选择“始终允许”或“仅在使用中允许”则返回应用 软件列表信息，若用户未授权 ，则不应返回应用软件列表信息 ，仅应返回申请 应用自身标识 信息。 c) 当应用软件在系统后台运行时， 若首次申请 “应用软件列表 ”权限， 为避免不理解权限申请原因 ， 给用户带来困扰，系统应拒绝该 权限申请，非首次申请该权限， 若用户授权则返回应用软件 列表，用户未授权不返回应用软件列表 信息，仅应返回申请 应用自身标识信息 。 5.1.3 移动终端实施应用软件列表权限其它 要求 移动终端实施应用软件列表权限 ，还需满足如下要求 ： a) 系统新增对应用 软件列表权限的权限管理 功能。 b) 系统需提供应用软件 列表权限 查询接口，以判断当前所运行的系统是否支持 应用软件列表权 限。系统应指定一个名称为“ oem_installed_apps_runtime_permission_enable ”配置项， 通过该配置项的值表示系统是否支持应用软件列表权限。系统通过 将Settings.Secure设置该 配置项，该配置项的 值为1表示系