ICS 33.050 CCS M 30 团体标 准 T/TAF 081.3-2022 移动智能终端应用软件调用行为记录能力 要求 第3部分：API接口 Applications call behavior record capability requirements of smart mobile terminal —Part3：API interface 2022-02-23发布 2022-02-23实施 电信终端产业协会 发布 全国团体标准信息平台 T/TAF 081.3-2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 3.2 缩略语 ................................ ................................ ......... 2 4 移动智能终端应用软件调用行为接口要求 ................................ ............... 2 附录A （资料性 ）终端调用行为记录 API接口 ................................ ............. 3 全国团体标准信息平台 T/TAF 081.3-2022 II 前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是 T/TAF 081《移动智能终端应用软件调用行为记录能力要求》的第 3部分。该系列已发布 了以下部分： ——第1部分：总则 ； ——第2部分：保存和展示 。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、 OPPO广东移动通信有限公司、博鼎实华（北京）技术有限 公司、华为技术有限公司、维沃移动通信有限公司、高通无线通信技术（中国）有限公司、北京三星通 信技术研究有限公司、北京奇虎科技有限公司、华硕电脑 (上海)有限公司 、荣耀终端有限公司 、小米通 讯技术有限公司 、郑州信大捷安信息技术股份有限公司 。 本文件主要起草人： 李腾、刘陶、王嘉义、杜云、王艳红、武林娜、宁华、董霁、 梅小虎、 贾科、 衣强、詹维骁、 邱本杰、王江胜、姚一楠、赵晓娜、赵中杰、吴越、杨明慧、邹海荣、陶永、张倞诚、 刘献伦。 全国团体标准信息平台 T/TAF 081.3-2022 III 引 言 移动智能终端设备应用软件的爆发式发展，使得应用软件的功能越发强大，同时为了实现丰富的功 能服务，应用软件需要操作系统授予的权限也种类纷繁，其中不乏与用户隐私密切相关的权限。操作系 统在授予应用软件权限后，缺乏有效的管控、监督机制， 导致部分应用软件在获取权限后可以在用户无 感知的情况下调用获取用户隐私数据的功能，即使发生隐私泄露事件，也无有效的记录查证。 本文件作为移动智能终端应用程序调用行为记录能力要求的第 3部分，移动智能终端中部分敏感权 限对应的 API接口较多，每个应用调用的 API接口也可能不同。因此，需要对移动应用软件调用敏感行为 对应的接口进行规范，为 移动应用软件调用 API接口和终端厂商实现行为记录能力机制提供指导。 全国团体标准信息平台 T/TAF 081.3-2022 1 移动智能终端应用软件调用行为记录能力要求 第3部分：API接口 1 范围 本文件给出了移动智能终端对应用软件调用行为记 录的原则 和API接口示例。 本文件适用于各种制式的移动智能终端 和移动应用软件 ，个别条款不适用于特殊行业、专业应用， 其他终端也可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 信息安全技术 术语 YD/T 2407 移动智能终端安全能力技术要求 3 术语、定义和缩略语 3.1 术语和定义 YD/T 2407 界定的以及下列术语和定义适 用于本文件。 3.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软 件能力的终端。 3.1.2 用户 user 使用移动智能终端资源的对象，包括人或第三方应用软件。 3.1.3 移动智能终端操作系统 operating system of smart mobile terminal 运行在移动智能终端上的系统软件， 控制、 管理移动智能终端上的硬件和软件， 提供用户操作界面、 应用软件编程接口和其他系统服务的应用软件。 3.1.4 全国团体标准信息平台 T/TAF 081.3-2022 2 移动智能终端应用 软件 smart mobile terminal application 移动智能终端内，能够利用移动智能终端操作系统提供的开发接口，实现某项或某几项特定任务的 计算机软件或者代码片段。包含移动智能终端预置应用软件，以及互联网信息服务提供者提供的可以通 过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。 3.2 缩略语 下列缩略语适用于本文件。 APP：应用软件 （Application ） 4 移动智能终端应用软件调用行为接口要求 移动智能终端对应用软件调用行为接口的要求如下： a） 移动应用软 件应仅申请和使 用为实现 其功能所必须的系统敏感权限及其相应的 API接口。 b） 移动智能终端操作系统 至少应对第三方APP已获得相应调用行为的权限授权后 进行记录，调用 行为的起始时间为第三方 APP调用相应功能接口或接口 鉴权的时间。 c） 调用行为 记录的API接口范围 应至少包含 调用该行为 所必要使用 到的API接口。 附录 A为移动 智能终端调用行为记录 API接口示例。 d） 移动智能终端 对APP调用行为的 记录的名称应和用户授权的权限保持一致 ，以符合用户的预 期。 e） 移动应用软件 未通过移动智能终端敏感行为管控机制获得 敏感信息 的，不在移动智能终端 对该 应用软件调用 行为记录 的范围。例如移动应用软件通过用户手动输入或是通过 IP地址等方式 获取位置信息的 情况，不在移动智能终端 对该应用调用 行为记录的范围。 全国团体标准信息平台 T/TAF 081.3-2022 3 附 录 A （资料性） 移动智能 终端调用行为记录 API接口示例 表A.1是根据Android R版本给出安卓终端对调用行为记录的接口示例。 表A.1 安卓终端调用行为记录 API接口 调用行为名称 调用接口 备注 调用移动通信网络 —— 非权限API接口实现 ，不涉及 API接口 获取定位 LocationManager.getLastKnownLoc ation LocationManager.getCurrentLocation LocationManager.requestLocationUpdates LocationManager.requestSingleUpdate LocationManager.registerGnssStatusCallback TelephonyManager.getCellLocation TelephonyManager.getNeighboringCellInfo TelephonyManager.getAllC ellInfo —— 拍照/摄像 Camera.open Camera.takePicture android.media.action.IMAGE_CAPTURE 打开摄像头就算一次 后台截屏 /录屏 ——