TC260-PG-20204A 网络安全标准实践指南 —移动互联网应用程序（App）系统权限申 请使用指引 （征求意见稿-v1.0-202007） m o c . 5 b u h t i g 全国信息安全标准化技术委员会秘书处 2020 年 7 月 本文档可从以下网址获得： www.tc260.org.cn/ 前 言 《网络安全标准实践指南》（以下简称《实践指南》） 是全国信息安全标准化技术委员会（以下简称“信安标委”） 秘书处组织制定和发布的标准相关技术文件，旨在围绕网络 安全法律法规政策、标准、网络安全热点和事件等主题，宣 传网络安全相关标准及知识，提供标准化实践指引。 b u m o c . 5 h t i g I 声 明 本《实践指南》版权属于信安标委秘书处，未经秘书 处书面授权，不得以任何方式抄袭、翻译《实践指南》的 任何部分。凡转载或引用本《实践指南》的观点、数据， 请注明“来源：全国信息安全标准化技术委员会秘书处”。 m o c . 5 b u h t i g 技术支持单位 本《实践指南》得到中国电子技术标准化研究院、华为 技术有限公司、清华大学、小米科技有限责任公司、阿里巴 巴（北京）软件服务有限公司、三六零科技集团有限公司、 中国移动通信集团有限公司、北京京东尚科信息技术有限公 司、京东数字科技控股有限公司、上海钧正网络科技有限公 司、浙江蚂蚁小微金融服务集团股份有限公司、北京三快科 技有限公司、深圳市腾讯计算机系统有限公司、北京百度网 讯科技有限公司、浙江每日互动网络科技股份有限公司、北 京字节跳动科技有限公司、北京小桔科技有限公司等单位的 技术支持。 II 摘 要 本实践指南依据法律法规和政策标准要求，针对App申 请使用系统权限存在的强制、频繁、过度索权，及捆绑授权、 私自调用权限上传个人信息、敏感权限滥用等典型问题，给 出了App申请使用系统权限的基本原则和安全要求，建议App 运营者参考本实践指南规范App系统权限申请和使用行为， 防范因系统权限不当利用造成的个人信息安全风险。 b u m o c . 5 h t i g III 目 录 摘 要............................................................................................................................................. III 目 录............................................................................................................................................... IV 一、适用范围..................................................................................................................................... 1 二、术语定义..................................................................................................................................... 1 三、权限申请的原则和要求............................................................................................................. 2 3.1 权限申请基本原则............................................................................................................. 2 3.2 权限申请通用要求............................................................................................................. 2 四、权限使用的原则和要求............................................................................................................. 4 3.1 权限使用基本原则............................................................................................................. 4 3.2 权限使用通用要求............................................................................................................. 5 五、安卓系统典型权限的申请和使用要求..................................................................................... 6 4.1 日历权限（CALENDAR）..................................................................................................... 6 4.2 通话记录权限（CALL_LOG）............................................................................................. 7 4.3 相机权限（CAMERA）......................................................................................................... 7 4.4 通讯录权限（CONTACTS）................................................................................................. 7 4.5 位置权限（LOCATION）..................................................................................................... 7 4.6 麦克风权限（MICROPHONE）............................................................................................. 8 4.7 电话权限（PHONE）........................................................................................................... 8 4.8 身体传感器权限（BODY_SENSORS）................................................................................. 9 4.9 短信权限（SMS）............................................................................................................... 9 4.10 存储权限（STORAGE）..................................................................................................... 9 附录 A 常见敏感系统权限.............................................................................................................. 10 A.1 安卓可收集个人信息权限............................................................................................... 10 A.2 安卓特殊敏感权限........................................................................................................... 14 A.3 iOS 可收集个人信息权限................................................................................................ 15 附录 B 系统权限申请使用常见问题.............................................................................................. 18 B.1 权限申请常见问题........................................................................................................... 18 B.2 权限使用常见问题........................................................................................................... 20 附录 C 常见服务类型不建议申请的安卓系统权限...................................................................