ICS33.050

M30

團(tuán)體標(biāo)準(zhǔn)

T/TAF051-2021

代替T/TAF051-2019

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保

護(hù)實(shí)施指南第5部分：終端權(quán)限管理

Mobileintelligentterminalandapplicationsoftwareuserpersonal

informationprotectionimplementationguide—

Part5:Permissionmanagementofterminal

2021-05-12發(fā)布2021-05-12實(shí)施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF051-2021

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第5部分：

終端權(quán)限管理

1范圍

本文件規(guī)定了移動智能終端權(quán)限管理的要求，包括移動智能終端權(quán)限范圍定義；移動智能終端權(quán)限

分類與分級；移動智能終端權(quán)限管理顯示規(guī)范；移動智能終端權(quán)限申請方式、授予方式與撤銷方式；移

動智能終端權(quán)限提示等。

本文件適用于各種制式的移動智能終端（主要針對搭載了Android系統(tǒng)的移動智能終端），個(gè)別條

款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他終端也可參考使用。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25069-2010信息安全技術(shù)術(shù)語

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

T/TAF070-2020《移動智能終端與應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第1部分：總則》中界定的

以及下列術(shù)語和定義適用于本文件。

3.1.1

移動智能終端smartmobileterminal

能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的開放操作系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)

用軟件能力的終端。

3.1.2

移動應(yīng)用軟件mobileapplication

針對移動智能終端所開發(fā)的應(yīng)用程序，包括移動智能終端預(yù)置應(yīng)用軟件以及互聯(lián)網(wǎng)信息服務(wù)提供者

提供的可以通過智能終端下載、安裝、升級、卸載的應(yīng)用軟件。

前臺：用戶可見的當(dāng)前界面

3.1.3

1

T/TAF051-2021

前臺應(yīng)用Foregroundapplication

具有用戶可見的活動、服務(wù)或關(guān)聯(lián)服務(wù)的應(yīng)用程序。

3.1.4

后臺應(yīng)用Backgroundapplication

用戶不可見，且無前臺服務(wù)或關(guān)聯(lián)服務(wù)的應(yīng)用程序。

3.2縮略語

下列縮略語適用于本文件。

APP：應(yīng)用軟件（Application）

4移動智能終端權(quán)限分級

應(yīng)用軟件在移動智能終端上運(yùn)行時(shí)，在默認(rèn)情況下都沒有權(quán)限執(zhí)行對其他應(yīng)用、操作系統(tǒng)或用戶有

不利影響的任何操作。包括讀取或?qū)懭胗脩舻膫€(gè)人信息（例如聯(lián)系人、電子郵件、日歷等）、讀取或?qū)?/p>

入其他應(yīng)用軟件的文件、執(zhí)行網(wǎng)絡(luò)訪問、使設(shè)備保持喚醒狀態(tài)等。

應(yīng)用軟件需要使用的權(quán)限可以分為兩大類：訪問個(gè)人信息，使用特定的系統(tǒng)功能。按照不同的保護(hù)

等級要求，操作系統(tǒng)可以提醒用戶授權(quán)，或者自動授予應(yīng)用相關(guān)權(quán)限。

根據(jù)應(yīng)用軟件獲取對應(yīng)權(quán)限后對用戶的個(gè)人信息、操作系統(tǒng)或用戶造成的風(fēng)險(xiǎn)程度，對移動智能終

端權(quán)限等級劃分為：一般權(quán)限、敏感權(quán)限、核心敏感權(quán)限、特殊權(quán)限以及廠商自定義權(quán)限。

4.1一般權(quán)限

一般權(quán)限涵蓋了應(yīng)用軟件需要訪問應(yīng)用軟件沙箱外部數(shù)據(jù)或資源的區(qū)域，但對用戶個(gè)人信息或其他

應(yīng)用軟件風(fēng)險(xiǎn)非常小的操作。例如，設(shè)置時(shí)區(qū)的權(quán)限是一般權(quán)限。

如果應(yīng)用軟件在其清單中聲明它需要一般權(quán)限，則操作系統(tǒng)會在安裝時(shí)自動授予應(yīng)用軟件該權(quán)限。

操作系統(tǒng)不會提示用戶授予一般權(quán)限，用戶也無法撤消這些權(quán)限。一般權(quán)限包括但不限于表1中的權(quán)限：

表1一般權(quán)限

權(quán)限名稱權(quán)限描述

訪問額外位置允許應(yīng)用軟件訪問額外的位置提供指令

(ACCESS_LOCATION_EXTRA_COMMANDS)

獲取網(wǎng)絡(luò)連接(ACCESS_NETWORK_STATE)允許獲取網(wǎng)絡(luò)連接信息

設(shè)置通知(ACCESS_NOTIFICATION_POLICY)允許設(shè)置通知策略

藍(lán)牙(BLUETOOTH)允許應(yīng)用軟件連接配對過的藍(lán)牙設(shè)備

管理藍(lán)牙(BLUETOOTH_ADMIN)允許應(yīng)用軟件管理藍(lán)牙，搜索和配對新的藍(lán)牙設(shè)備

發(fā)送持久廣播(BROADCAST_STICKY)允許應(yīng)用發(fā)送持久廣播

更改網(wǎng)絡(luò)連接狀態(tài)(CHANGE_NETWORK_STATE)允許應(yīng)用更改網(wǎng)絡(luò)連接狀態(tài)，自動切換網(wǎng)絡(luò)

改變WIFI多播模式允許應(yīng)用進(jìn)入WIFI多播模式，允許應(yīng)用使多播地址接收發(fā)送到無線

(CHANGE_WIFI_MULTICAST_STATE)網(wǎng)絡(luò)上所有設(shè)備（而不僅是用戶手機(jī)）數(shù)據(jù)包。

2

T/TAF051-2021

表1一般權(quán)限（續(xù)）

權(quán)限名稱權(quán)限描述

更改WIFI連接狀態(tài)(CHANGE_WIFI_STATE)允許應(yīng)用改變WIFI連接狀態(tài)

允許應(yīng)用禁用系統(tǒng)鎖屏。允許應(yīng)用停用鍵鎖以及任何關(guān)聯(lián)的密碼安

禁用鎖屏(DISABLE_KEYGUARD)全措施。例如讓手機(jī)在接聽來電時(shí)停用鍵鎖，在通話結(jié)束后重新啟

用鍵鎖。

展開或折疊狀態(tài)欄(EXPAND_STATUS_BAR)允許應(yīng)用展開和折疊狀態(tài)欄

前臺服務(wù)(FOREGROUND_SERVICE)允許應(yīng)用使用前臺服務(wù)

獲取包大小(GET_PACKAGE_SIZE)允許應(yīng)用獲取安裝包占空間大小

安裝桌面快捷方式(INSTALL_SHORTCUT)允許應(yīng)用在桌面安裝快捷方式

使用互聯(lián)網(wǎng)(INTERNET)允許應(yīng)用打開網(wǎng)絡(luò)接口

后臺殺進(jìn)程(KILL_BACKGROUND_PROCESSES)允許應(yīng)用調(diào)用特定方法結(jié)束其他應(yīng)用的后臺進(jìn)程

允許擁有通話功能的應(yīng)用通過自身連接管理服務(wù)接口處理自身的

管理自身通話(MANAGE_OWN_CALLS)

通話行為

修改音頻設(shè)置(MODIFY_AUDIO_SETTINGS)允許該應(yīng)用修改移動智能終端音頻設(shè)置

使用NFC(NFC)允許應(yīng)用使用NFC進(jìn)行I/O操作，與其他NFC標(biāo)簽、卡和讀卡器通信

允許該應(yīng)用讀取某個(gè)帳戶的同步設(shè)置。例如，此權(quán)限可確定“聯(lián)系

讀取帳戶同步設(shè)置(READ_SYNC_SETTINGS)

人”是否與允許該應(yīng)用讀取某個(gè)帳戶的同步設(shè)置

允許該應(yīng)用讀取某個(gè)帳戶的同步統(tǒng)計(jì)信息，包括活動歷史記錄和數(shù)

讀取帳戶同步統(tǒng)計(jì)信息(READ_SYNC_STATS)

據(jù)量

接收啟動完成廣播(RECEIVE_BOOT_COMPLETED)允許應(yīng)用接收系統(tǒng)啟動完成廣播

重新排序正在運(yùn)行的應(yīng)用(REORDER_TASKS)允許應(yīng)用對正在運(yùn)行的應(yīng)用重新排序

請求后臺運(yùn)行允許應(yīng)用在后臺運(yùn)行

(REQUEST_COMPANION_RUN_IN_BACKGROUND)

請求后臺使用數(shù)據(jù)允許應(yīng)用在后臺使用數(shù)據(jù)

(REQUEST_COMPANION_USE_DATA_IN_BACKGROUND

)

請求卸載應(yīng)用(REQUEST_DELETE_PACKAGES)允許應(yīng)用卸載其他應(yīng)用

忽略電池優(yōu)化策略允許應(yīng)用忽略系統(tǒng)電池優(yōu)化策略

(REQUEST_IGNORE_BATTERY_OPTIMIZATIONS)

設(shè)置鬧鐘(SET_ALARM)允許應(yīng)用設(shè)置鬧鐘

設(shè)置時(shí)區(qū)(SET_TIME_ZONE)允許應(yīng)用設(shè)置系統(tǒng)時(shí)區(qū)

設(shè)置壁紙(SET_WALLPAPER)允許應(yīng)用設(shè)置系統(tǒng)壁紙

設(shè)置壁紙?zhí)崾?SET_WALLPAPER_HINTS)允許應(yīng)用設(shè)置有關(guān)系統(tǒng)壁紙大小的提示

使用紅外線發(fā)射器(TRANSMIT_IR)允許應(yīng)用使手機(jī)的紅外線發(fā)射器

3

T/TAF051-2021

表1一般權(quán)限（續(xù)）

權(quán)限名稱權(quán)限描述

刪除桌面快捷方式(UNINSTALL_SHORTCUT)允許應(yīng)用刪除桌面快捷方式

使用指紋(USE_FINGERPRINT)允許應(yīng)用使手機(jī)指紋設(shè)備

振動(VIBRATE)允許應(yīng)用使手機(jī)振動

喚醒鎖(WAKE_LOCK)允許應(yīng)用持有系統(tǒng)喚醒鎖，防止進(jìn)程進(jìn)入睡眠狀態(tài)或息屏

修改帳戶同步設(shè)置(WRITE_SYNC_SETTINGS)允許該應(yīng)用修改某個(gè)帳戶的同步設(shè)置，包括啟用和停用同步

讀取應(yīng)用列表允許應(yīng)用讀取手機(jī)上的應(yīng)用列表，僅適用于targetsdk大于等于30

android.permission.QUERY_ALL_PACKAGES以上的Android設(shè)備和應(yīng)用軟件

注：“一般權(quán)限”對應(yīng)Android操作系統(tǒng)中對應(yīng)權(quán)限級別為“normal”的權(quán)限，如當(dāng)前移動終端搭載的操作系統(tǒng)為Android

操作系統(tǒng)，且上述權(quán)限中未提及的“normal”級別的權(quán)限，可按一般權(quán)限處理。

4.2敏感權(quán)限

敏感權(quán)限涵蓋應(yīng)用軟件需要涉及用戶個(gè)人敏感信息的數(shù)據(jù)或資源的區(qū)域，或者可能會影響用戶存儲

的數(shù)據(jù)或其他應(yīng)用軟件的操作。例如，讀取設(shè)備識別碼（IMEI、Wi-FiMAC地址等）的權(quán)限是一種敏

感權(quán)限。如果應(yīng)用軟件聲明它需要敏感權(quán)限，則操作系統(tǒng)必須讓用戶明確授予該應(yīng)用軟件的權(quán)限。在

用戶授予該權(quán)限之前，操作系統(tǒng)應(yīng)確保應(yīng)用軟件無法提供依賴該權(quán)限的功能。敏感權(quán)限包括但不限于表

2中的權(quán)限：

表2敏感權(quán)限

權(quán)限名稱權(quán)限描述

讀取日歷(READ_CALENDAR)讀取日歷內(nèi)容

寫入或刪除日歷(WRITE_CALENDAR)修改日歷內(nèi)容

讀取手機(jī)識別碼(READ_PHONE_STATE)允許應(yīng)用軟件讀取電話狀態(tài)

讀取聯(lián)系人(READ_CONTACTS)允許應(yīng)用軟件讀取聯(lián)系人通訊錄信息

寫入或刪除聯(lián)系人(WRITE_CONTACTS)允許應(yīng)用軟件寫入聯(lián)系人，但不可讀取

訪問手機(jī)賬戶列表(GET_ACCOUNTS)允許應(yīng)用軟件訪問當(dāng)前手機(jī)的賬戶列表信息

讀取傳感器(BODY_SENSORS)允許應(yīng)用軟件訪問用戶用來衡量身體內(nèi)發(fā)生的情況的傳感器的數(shù)

據(jù)，例如心率

發(fā)送短信(SEND_SMS)允許應(yīng)用軟件發(fā)送短信

接收短信(RECEIVE_SMS)允許應(yīng)用軟件接收短信

讀取短信(READ_SMS)允許應(yīng)用軟件讀取短信內(nèi)容

接收WAPPUSH(RECEIVE_WAP_PUSH)允許應(yīng)用軟件接收WAPPUSH信息

接收彩信(RECEIVE_MMS)允許應(yīng)用軟件接收彩信

讀取外部存儲空間(READ_EXTERNAL_STORAGE)允許應(yīng)用軟件讀取擴(kuò)展存

寫入外部存儲空間(WRITE_EXTERNAL_STORAGE)允許應(yīng)用軟件寫入外部存儲，如SD卡上寫文件

獲取無線狀態(tài)(ACCESS_WIFI_STATE)允許獲取無線網(wǎng)絡(luò)相關(guān)信息

4

T/TAF051-2021

表2敏感權(quán)限（續(xù)）

權(quán)限名稱權(quán)限描述

讀取電話號碼(READ_PHONE_NUMBERS)允許該應(yīng)用訪問設(shè)備上的電話號碼

允許應(yīng)用讀取您的設(shè)備收到的小區(qū)廣播消息。小區(qū)廣播消息是在某

讀取小區(qū)廣播消息(READ_CELL_BROADCASTS)些地區(qū)發(fā)送的、用于發(fā)布緊急情況警告的提醒信息。惡意應(yīng)用可能

會在您收到小區(qū)緊急廣播時(shí)干擾您設(shè)備的性能或操作

從您的媒體收藏中讀取位置信息允許該應(yīng)用從您的媒體收藏中讀取位置信息

(ACCESS_MEDIA_LOCATION)

接聽來電(ANSWER_PHONE_CALLS)允許該應(yīng)用接聽來電

繼續(xù)進(jìn)行來自其他應(yīng)用的通話允許該應(yīng)用繼續(xù)進(jìn)行在其他應(yīng)用中發(fā)起的通話

(ACCEPT_HANDOVER)

身體活動(ACTIVITY_RECOGNITION)獲取您的身體活動數(shù)據(jù)

注1：“敏感權(quán)限”對應(yīng)Android操作系統(tǒng)中對應(yīng)權(quán)限級別為“dangerous”的權(quán)限，如當(dāng)前移動終端搭載的操作系統(tǒng)為

Android操作系統(tǒng)，且上述權(quán)限及下文“核心敏感權(quán)限”中均未提及的“dangerous”級別的權(quán)限，須按敏感權(quán)限

處理。

注2：“獲取無線狀態(tài)”權(quán)限為建議項(xiàng)，也可歸為一般權(quán)限管理。

4.3核心敏感權(quán)限

核心敏感權(quán)限涵蓋應(yīng)用軟件需要涉及用戶個(gè)人敏感信息的數(shù)據(jù)或資源的區(qū)域，或者可能會影響用戶

存儲的數(shù)據(jù)或其他應(yīng)用軟件的操作。通過核心敏感權(quán)限，可精準(zhǔn)獲得用戶的個(gè)人敏感信息。例如，使

用攝像頭的權(quán)限是一種核心敏感權(quán)限。如果應(yīng)用軟件聲明它需要敏感權(quán)限，則操作系統(tǒng)必須讓用戶明

確授予該應(yīng)用軟件的權(quán)限。在用戶授予該權(quán)限之前，操作系統(tǒng)應(yīng)確保應(yīng)用軟件無法提供依賴該權(quán)限的功

能。核心敏感權(quán)限被授予后，應(yīng)用軟件在使用核心敏感權(quán)限過程中操作系統(tǒng)仍可適當(dāng)增加顯性的實(shí)時(shí)提

示告知用戶核心敏感權(quán)限正在被使用。核心敏感權(quán)限包括但不限于表3中的權(quán)限：

表3核心敏感權(quán)限

權(quán)限名稱權(quán)限描述

使用攝像頭(CAMERA)允許應(yīng)用軟件調(diào)用設(shè)備的攝像頭進(jìn)行拍攝、錄像

訪問精確位置(ACCESS_FINE_LOCATION）允許應(yīng)用軟件通過GPS獲取精確的位置信息

訪問大致位置(ACCESS_COARSE_LOCATION)允許應(yīng)用軟件通過WiFi或移動基站獲取粗略的位置信息

在后臺使用位置信息

即使未在前臺使用此應(yīng)用，此應(yīng)用也可以隨時(shí)訪問位置信息

(ACCESS_BACKGROUND_LOCATION)

錄音或通話錄音(RECORD_AUDIO)允許應(yīng)用獲取麥克風(fēng)輸入數(shù)據(jù)信息

使用SIP(USE_SIP)允許應(yīng)用軟件使用SIP視頻服務(wù)

允許應(yīng)用軟件撥打電話,從非系統(tǒng)撥號器里初始化一個(gè)電話撥

撥打電話(CALL_PHONE)

號

讀取通話記錄(READ_CALL_LOG)允許應(yīng)用軟件讀取通話記錄

寫入通話記錄(WRITE_CALL_LOG)允許應(yīng)用軟件寫入通話記錄

使用語音郵件(ADD_VOICEMAIL)允許應(yīng)用軟件使用語音郵件

修改外撥電話(PROCESS_OUTGOING_CALLS)允許應(yīng)用軟件監(jiān)視、修改外撥電話

4.4特殊權(quán)限

5

T/TAF051-2021

特殊權(quán)限指會對個(gè)人敏感信息、用戶體驗(yàn)、其他應(yīng)用安全、設(shè)備安全、系統(tǒng)穩(wěn)定造成極大損害的權(quán)

限。應(yīng)用軟件在申請?zhí)厥鈾?quán)限時(shí)，操作系統(tǒng)不能以便捷的方式讓用戶授予，應(yīng)通過向用戶顯示詳細(xì)的管

理界面來響應(yīng)應(yīng)用軟件的意圖，可適當(dāng)增加障礙設(shè)計(jì)，避免用戶誤操作開啟特殊權(quán)限。特殊權(quán)限授權(quán)后，

應(yīng)用軟件在使用核心敏感權(quán)限過程中操作系統(tǒng)仍可適當(dāng)增加顯性的實(shí)時(shí)提示及提供快捷的撤銷授權(quán)方

式。特殊權(quán)限包括但不限于表4中的權(quán)限：

表4特殊權(quán)限

權(quán)限名稱權(quán)限描述

設(shè)備管理器(BIND_DEVICE_ADMIN)激活使用設(shè)備管理器

輔助模式(BIND_ACCESSIBILITY_SERVICE)使用無障礙功能

讀寫系統(tǒng)設(shè)置(WRITE_SETTINGS)允許應(yīng)用讀取或?qū)懭胂到y(tǒng)設(shè)置

讀取應(yīng)用通知

允許應(yīng)用讀取應(yīng)用的通知內(nèi)容

(BIND_NOTIFICATION_LISTENER_SERVICE)

懸浮窗(SYSTEM_ALERT_WINDOW)允許應(yīng)用顯示在其他應(yīng)用之上，或后臺彈出界面

讀取應(yīng)用使用情況(PACKAGE_USAGE_STATS)允許應(yīng)用讀取本機(jī)的應(yīng)用使用情況

請求安裝應(yīng)用(REQUEST_INSTALL_PACKAGES)允許應(yīng)用安裝其他應(yīng)用

訪問所有文件(MANAGE_EXTERNAL_STORAGE)允許應(yīng)用訪問分區(qū)存儲模式下SD卡上的所有文件

注：“訪問所有文件(MANAGE_EXTERNAL_STORAGE)”權(quán)限，在AndroidR版本，無法訪問其他應(yīng)用的私有目錄。

4.5終端設(shè)備廠商自定義權(quán)限

終端設(shè)備廠商自定義權(quán)限（以下簡稱“自定義權(quán)限”）指由終端設(shè)備廠商根據(jù)自身研發(fā)實(shí)力及市場

洞察，為了保護(hù)用戶個(gè)人信息、用戶體驗(yàn)、設(shè)備安全，維持系統(tǒng)穩(wěn)定而自定義的權(quán)限。終端設(shè)備廠商對

于自定義權(quán)限可自行設(shè)計(jì)授權(quán)、管控方式，自定義權(quán)限可包含一般權(quán)限。例如表5中的權(quán)限：

表5終端設(shè)備廠商自定義權(quán)限

權(quán)限名稱權(quán)限描述

自啟動應(yīng)用可自啟動，允許應(yīng)用始終運(yùn)行

關(guān)聯(lián)啟動允許應(yīng)用被其他應(yīng)用拉起，即使用戶沒有主動使用

使用WLAN使用無線網(wǎng)絡(luò)連接

使用移動數(shù)據(jù)使用移動數(shù)據(jù)網(wǎng)絡(luò)

截取屏幕或錄制屏幕截取屏幕或錄制屏幕

應(yīng)用軟件列表允許應(yīng)用讀取手機(jī)上的應(yīng)用軟件列表

com.android.permission.GET_INSTALLED_APPS

注：應(yīng)用軟件列表信息為用戶在移動終端上安裝的應(yīng)用軟件列表，反應(yīng)了用戶愛好、習(xí)慣等行為特征，行業(yè)標(biāo)準(zhǔn)YD/T

2407-2021中提出了針對“應(yīng)用軟件列表”的使用管控要求，因此增加終端廠商自定義權(quán)限

com.android.permission.GET_INSTALLED_APPS，應(yīng)用軟件請求獲得應(yīng)用軟件列表信息時(shí)，應(yīng)適配該權(quán)限，在用戶

授權(quán)后才能獲得應(yīng)用軟件列表信息。

5移動智能終端權(quán)限分組

5.1分組目的

操作系統(tǒng)在應(yīng)用軟件申請敏感權(quán)限、核心敏感權(quán)限時(shí)需要明示用戶，如逐一確認(rèn)，明示過程冗長繁

6

T/TAF051-2021

瑣，增加用戶的使用負(fù)擔(dān)，用戶體驗(yàn)差。所以對于敏感權(quán)限、核心敏感權(quán)限可進(jìn)行分組，同一分組的敏

感權(quán)限、核心敏感權(quán)限可一次性全部申請?jiān)试S、禁止。

用戶也可對權(quán)限組中的單項(xiàng)權(quán)限進(jìn)行單獨(dú)控制，控制選項(xiàng)應(yīng)包含允許、禁止，建議增加詢問選項(xiàng)。

5.2權(quán)限分組

移動智能終端操作系統(tǒng)在權(quán)限分組時(shí)，可參考附錄B中的分組。

6移動智能終端權(quán)限管理

6.1概述

為方便用戶使用、理解移動智能終端權(quán)限，移動智能終端權(quán)限管理應(yīng)至少支持以應(yīng)用軟件維度進(jìn)行

管理，可增加以權(quán)限維度管理。用戶可根據(jù)實(shí)際場景需要，使用不同的管理方式。敏感權(quán)限、核心敏感

權(quán)限需要采用此種方式，一般權(quán)限可以參考，不做限制。特殊權(quán)限、自定義權(quán)限由終端設(shè)備廠商自行決

定，不做要求。

6.2以權(quán)限維度管理

以權(quán)限維度管理時(shí)，以權(quán)限名稱為管理單元，列舉所有當(dāng)前移動智能終端使用到此權(quán)限的應(yīng)用軟件，

統(tǒng)一展示、管理，并明示該權(quán)限對所有用到此權(quán)限的授予情況。展示方式可參考附錄B中的權(quán)限分組

規(guī)則。

6.3以應(yīng)用軟件維度管理

以應(yīng)用軟件維度管理時(shí)，以應(yīng)用軟件名稱為管理單元，列舉該應(yīng)用軟件所用到的所有權(quán)限，統(tǒng)一展

示、管理，并明示所有權(quán)限的授予情況。展示方式可參考附錄B中的權(quán)限分組規(guī)則。

7移動智能終端敏感權(quán)限及核心敏感權(quán)限申請、授予、撤銷、升級

7.1概述

應(yīng)用軟件在申請使用敏感權(quán)限、核心敏感權(quán)限時(shí)，需要獲得用戶允許，操作系統(tǒng)必須以顯性的方式

提示用戶。

7.2終端權(quán)限管控安全能力

應(yīng)用軟件在權(quán)限被授予前，權(quán)限覆蓋范圍下的數(shù)據(jù)或接口，操作系統(tǒng)需要提供安全防護(hù)能力，未被

授權(quán)的應(yīng)用軟件無法獲取對應(yīng)權(quán)限覆蓋范圍下的數(shù)據(jù)或調(diào)用相應(yīng)接口。

7.3終端權(quán)限申請要求

應(yīng)用軟件在需要使用權(quán)限時(shí)，需向操作系統(tǒng)發(fā)起申請，操作系統(tǒng)以顯性的方式提示用戶，方式可以

為彈框、通知、浮窗等。需要用戶主動確認(rèn)同意授予后才可繼續(xù)執(zhí)行相應(yīng)操作。敏感權(quán)限、核心敏感權(quán)

限申請時(shí)，需要描述權(quán)限組及權(quán)限組下對應(yīng)的子權(quán)限。

預(yù)置應(yīng)用可單次申請所有敏感權(quán)限、核心敏感權(quán)限，描述所需權(quán)限的及具體用途。非預(yù)置應(yīng)用操作

系統(tǒng)需要提供用戶可逐一授權(quán)的交互方式。

7.4終端權(quán)限授予要求

7

T/TAF051-2021

權(quán)限授予可分為：允許、禁止、詢問，用戶可自由選擇。授予權(quán)限組后，該權(quán)限組下的所有權(quán)限都

授予。

7.5終端權(quán)限撤銷要求

已授予的權(quán)限可撤銷授予，用戶可在權(quán)限管理界面針對單獨(dú)應(yīng)用軟件進(jìn)行撤銷權(quán)限授予操作，可修

改為禁止或詢問。撤銷權(quán)限組授權(quán)后，該權(quán)限組下的所有子權(quán)限都撤銷授權(quán)。

7.6終端權(quán)限升級要求

已授予的權(quán)限在移動智能終端操作系統(tǒng)或應(yīng)用軟件版本升級前后應(yīng)保持一致，如新增敏感權(quán)限或核

心敏感權(quán)限，應(yīng)征得用戶授權(quán)。

8分發(fā)平臺對非預(yù)置應(yīng)用權(quán)限聲明要求

分發(fā)平臺應(yīng)要求平臺的非預(yù)置應(yīng)用在上架時(shí)注明所需的所有敏感權(quán)限、核心敏感權(quán)限，并明示具體

用途。

9移動智能終端預(yù)置應(yīng)用軟件權(quán)限管理

終端設(shè)備廠商預(yù)置的應(yīng)用軟件，可由操作系統(tǒng)預(yù)授權(quán)，其給用戶的提示和明示可以是圖標(biāo)、文字、

語音或其他明顯的提示方式，對于用戶主動設(shè)置為允許或主動觸發(fā)的操作，認(rèn)為是在用戶知情的情況下

執(zhí)行的操作。

10權(quán)限配置管理建議

終端設(shè)備廠商可針對非預(yù)置應(yīng)用給出權(quán)限配置建議，對于新安裝的非預(yù)置應(yīng)用配置推薦的權(quán)限配

置，以減少用戶的使用負(fù)擔(dān)。推薦配置前需要用戶明確授權(quán)，用戶未授權(quán)前不能進(jìn)行推薦行為。用戶可

覆蓋修改廠商默認(rèn)的推薦設(shè)置。終端設(shè)備廠商可根據(jù)新安裝應(yīng)用向系統(tǒng)請求多項(xiàng)權(quán)限時(shí)進(jìn)行合并展示，

允許用戶進(jìn)行單項(xiàng)或多項(xiàng)授權(quán)（如附錄C中示例）。

11終端已授權(quán)權(quán)限的個(gè)人信息保護(hù)建議

為避免真實(shí)信息泄露，保護(hù)用戶個(gè)人信息，對用戶已授權(quán)的部分敏感權(quán)限（如讀取通話記錄、聯(lián)系

人、信息、日程等），系統(tǒng)可根據(jù)用戶需求可選支持對應(yīng)用權(quán)限申請返回空信息或不返回信息（如附錄

D中示例）。

8

T/TAF051-2021

附錄A

（資料性）

AndroidR系統(tǒng)權(quán)限列表

AndroidR系統(tǒng)權(quán)限見表A.1

表A.1AndroidR系統(tǒng)權(quán)限列表

android.permission.READ_CONTACTS

android.permission.WRITE_CONTACTS

android.permission.READ_CALENDAR

android.permission.WRITE_CALENDAR

android.permission.ACCESS_MESSAGES_ON_ICC

android.permission.SEND_SMS

android.permission.RECEIVE_SMS

android.permission.READ_SMS

android.permission.RECEIVE_WAP_PUSH

android.permission.RECEIVE_MMS

android.permission.BIND_CELL_BROADCAST_SERVICE

android.permission.READ_CELL_BROADCASTS

android.permission.READ_EXTERNAL_STORAGE

android.permission.WRITE_EXTERNAL_STORAGE

android.permission.ACCESS_MEDIA_LOCATION

android.permission.WRITE_OBB

android.permission.MANAGE_EXTERNAL_STORAGE

android.permission.ACCESS_FINE_LOCATION

android.permission.ACCESS_COARSE_LOCATION

android.permission.ACCESS_BACKGROUND_LOCATION

android.permission.ACCESS_IMS_CALL_SERVICE

android.permission.READ_CALL_LOG

android.permission.WRITE_CALL_LOG

android.permission.PROCESS_OUTGOING_CALLS

android.permission.READ_PHONE_STATE

android.permission.READ_PHONE_NUMBERS

android.permission.CALL_PHONE

com.android.voicemail.permission.ADD_VOICEMAIL

android.permission.USE_SIP

android.permission.ANSWER_PHONE_CALLS

android.permission.MANAGE_OWN_CALLS

android.permission.CALL_COMPANION_APP

android.permission.EXEMPT_FROM_AUDIO_RECORD_RESTRICTIONS

android.permission.ACCEPT_HANDOVER

android.permission.RECORD_AUDIO

9

T/TAF051-2021

android.permission.ACTIVITY_RECOGNITION

android.permission.ACCESS_UCE_PRESENCE_SERVICE

android.permission.ACCESS_UCE_OPTIONS_SERVICE

android.permission.CAMERA

android.permission.SYSTEM_CAMERA

android.permission.CAMERA_OPEN_CLOSE_LISTENER

android.permission.BODY_SENSORS

android.permission.USE_FINGERPRINT

android.permission.USE_BIOMETRIC

android.permission.READ_PROFILE

android.permission.WRITE_PROFILE

android.permission.READ_SOCIAL_STREAM

android.permission.WRITE_SOCIAL_STREAM

android.permission.READ_USER_DICTIONARY

android.permission.WRITE_USER_DICTIONARY

android.permission.WRITE_SMS

com.android.browser.permission.READ_HISTORY_BOOKMARKS

com.android.browser.permission.WRITE_HISTORY_BOOKMARKS

android.permission.AUTHENTICATE_ACCOUNTS

android.permission.MANAGE_ACCOUNTS

android.permission.USE_CREDENTIALS

android.permission.SUBSCRIBED_FEEDS_READ

android.permission.SUBSCRIBED_FEEDS_WRITE

android.permission.FLASHLIGHT

android.permission.SEND_RESPOND_VIA_MESSAGE

android.permission.SEND_SMS_NO_CONFIRMATION

android.permission.CARRIER_FILTER_SMS

android.permission.RECEIVE_EMERGENCY_BROADCAST

android.permission.RECEIVE_BLUETOOTH_MAP

android.permission.BIND_DIRECTORY_SEARCH

android.permission.MODIFY_CELL_BROADCASTS

com.qti.permission.AUTHORIZE_OUTGOING_SMS

com.android.alarm.permission.SET_ALARM

com.android.voicemail.permission.WRITE_VOICEMAIL

com.android.voicemail.permission.READ_VOICEMAIL

android.permission.ACCESS_LOCATION_EXTRA_COMMANDS

android.permission.INSTALL_LOCATION_PROVIDER

android.permission.HDMI_CEC

android.permission.LOCATION_HARDWARE

android.permission.ACCESS_CONTEXT_HUB

android.permission.ACCESS_MOCK_LOCATION

10

T/TAF051-2021

android.permission.INTERNET

android.permission.ACCESS_NETWORK_STATE

android.permission.ACCESS_WIFI_STATE

android.permission.CHANGE_WIFI_STATE

android.permission.MANAGE_IPSEC_TUNNELS

android.permission.MANAGE_TEST_NETWORKS

android.permission.READ_WIFI_CREDENTIAL

android.permission.TETHER_PRIVILEGED

android.permission.RECEIVE_WIFI_CREDENTIAL_CHANGE

android.permission.OVERRIDE_WIFI_CONFIG

android.permission.SCORE_NETWORKS

android.permission.REQUEST_NETWORK_SCORES

android.permission.NETWORK_AIRPLANE_MODE

android.permission.NETWORK_STACK

android.permission.OBSERVE_NETWORK_POLICY

android.permission.NETWORK_FACTORY

android.permission.NETWORK_STATS_PROVIDER

android.permission.NETWORK_SETTINGS

android.permission.RADIO_SCAN_WITHOUT_LOCATION

android.permission.NETWORK_SETUP_WIZARD

android.permission.NETWORK_MANAGED_PROVISIONING

android.permission.NETWORK_CARRIER_PROVISIONING

android.permission.ACCESS_LOWPAN_STATE

android.permission.CHANGE_LOWPAN_STATE

android.permission.READ_LOWPAN_CREDENTIAL

android.permission.MANAGE_LOWPAN_INTERFACES

android.permission.NETWORK_BYPASS_PRIVATE_DNS

android.permission.WIFI_SET_DEVICE_MOBILITY_STATE

android.permission.WIFI_UPDATE_USABILITY_STATS_SCORE

android.permission.BLUETOOTH

android.permission.SUSPEND_APPS

android.permission.BLUETOOTH_ADMIN

android.permission.BLUETOOTH_PRIVILEGED

android.permission.BLUETOOTH_MAP

android.permission.BLUETOOTH_STACK

android.permission.NFC

android.permission.NFC_TRANSACTION_EVENT

android.permission.NFC_PREFERRED_PAYMENT_INFO

android.permission.SECURE_ELEMENT_PRIVILEGED_OPERATION

android.permission.CONNECTIVITY_INTERNAL

android.permission.CONNECTIVITY_USE_RESTRICTED_NETWORKS

11

T/TAF051-2021

android.permission.NETWORK_SIGNAL_STRENGTH_WAKEUP

android.permission.PACKET_KEEPALIVE_OFFLOAD

android.permission.RECEIVE_DATA_ACTIVITY_CHANGE

android.permission.LOOP_RADIO

android.permission.NFC_HANDOVER_STATUS

android.permission.MANAGE_BLUETOOTH_WHEN_WIRELESS_CONSENT_REQUIRED

android.permission.ENABLE_TEST_HARNESS_MODE

android.permission.GET_ACCOUNTS

android.permission.ACCOUNT_MANAGER

android.permission.CHANGE_WIFI_MULTICAST_STATE

android.permission.VIBRATE

android.permission.VIBRATE_ALWAYS_ON

android.permission.ACCESS_VIBRATOR_STATE

android.permission.WAKE_LOCK

android.permission.TRANSMIT_IR

android.permission.MODIFY_AUDIO_SETTINGS

android.permission.MANAGE_FACTORY_RESET_PROTECTION

android.permission.MANAGE_USB

android.permission.MANAGE_DEBUGGING

android.permission.ACCESS_MTP

android.permission.HARDWARE_TEST

android.permission.MANAGE_DYNAMIC_SYSTEM

android.permission.INSTALL_DYNAMIC_SYSTEM

android.permission.ACCESS_BROADCAST_RADIO

android.permission.ACCESS_FM_RADIO

android.permission.NET_ADMIN

android.permission.REMOTE_AUDIO_PLAYBACK

android.permission.TV_INPUT_HARDWARE

android.permission.CAPTURE_TV_INPUT

android.permission.DVB_DEVICE

android.permission.MANAGE_CARRIER_OEM_UNLOCK_STATE

android.permission.MANAGE_USER_OEM_UNLOCK_STATE

android.permission.READ_OEM_UNLOCK_STATE

android.permission.OEM_UNLOCK_STATE

android.permission.ACCESS_PDB_STATE

android.permission.TEST_BLACKLISTED_PASSWORD

android.permission.NOTIFY_PENDING_SYSTEM_UPDATE

android.permission.CAMERA_DISABLE_TRANSMIT_LED

android.permission.CAMERA_SEND_SYSTEM_EVENTS

android.permission.GRANT_RUNTIME_PERMISSIONS_TO_TELEPHONY_DEFAULTS

android.permission.MODIFY_PHONE_STATE

12

T/TAF051-2021

android.permission.READ_PRECISE_PHONE_STATE

android.permission.READ_PRIVILEGED_PHONE_STATE

android.permission.READ_ACTIVE_EMERGENCY_SESSION

android.permission.LISTEN_ALWAYS_REPORTED_SIGNAL_STRENGTH

android.permission.REGISTER_SIM_SUBSCRIPTION

android.permission.REGISTER_CALL_PROVIDER

android.permission.REGISTER_CONNECTION_MANAGER

android.permission.BIND_INCALL_SERVICE

android.permission.NETWORK_SCAN

android.permission.BIND_SCREENING_SERVICE

android.permission.BIND_PHONE_ACCOUNT_SUGGESTION_SERVICE

android.permission.BIND_CALL_REDIRECTION_SERVICE

android.permission.BIND_CONNECTION_SERVICE

android.permission.BIND_TELECOM_CONNECTION_SERVICE

android.permission.CONTROL_INCALL_EXPERIENCE

android.permission.RECEIVE_STK_COMMANDS

android.permission.SEND_EMBMS_INTENTS

android.permission.MANAGE_SENSORS

android.permission.BIND_IMS_SERVICE

android.permission.BIND_TELEPHONY_DATA_SERVICE

android.permission.BIND_TELEPHONY_NETWORK_SERVICE

android.permission.WRITE_EMBEDDED_SUBSCRIPTIONS

android.permission.BIND_EUICC_SERVICE

android.permission.READ_CARRIER_APP_INFO

android.permission.WRITE_MEDIA_STORAGE

android.permission.MANAGE_DOCUMENTS

android.permission.MANAGE_CRATES

android.permission.CACHE_CONTENT

android.permission.ALLOCATE_AGGRESSIVE

android.permission.USE_RESERVED_DISK

android.permission.DISABLE_KEYGUARD

android.permission.REQUEST_PASSWORD_COMPLEXITY

android.permission.GET_TASKS

android.permission.REAL_GET_TASKS

android.permission.START_TASKS_FROM_RECENTS

android.permission.INTERACT_ACROSS_USERS

android.permission.INTERACT_ACROSS_USERS_FULL

android.permission.INTERACT_ACROSS_PROFILES

android.permission.CONFIGURE_INTERACT_ACROSS_PROFILES

android.permission.MANAGE_USERS

android.permission.CREATE_USERS

13

T/TAF051-2021

android.permission.MANAGE_PROFILE_AND_DEVICE_OWNERS

android.permission.GET_DETAILED_TASKS

android.permission.REORDER_TASKS

android.permission.REMOVE_TASKS

android.permission.MANAGE_ACTIVITY_STACKS

android.permission.ACTIVITY_EMBEDDING

android.permission.START_ANY_ACTIVITY

android.permission.START_ACTIVITIES_FROM_BACKGROUND

android.permission.SEND_SHOW_SUSPENDED_APP_DETAILS

android.permission.START_ACTIVITY_AS_CALLER

android.permission.RESTART_PACKAGES

android.permission.KILL_BACKGROUND_PROCESSES

android.permission.GET_PROCESS_STATE_AND_OOM_SCORE

android.permission.GET_INTENT_SENDER_INTENT

android.permission.SYSTEM_ALERT_WINDOW

android.permission.RUN_IN_BACKGROUND

android.permission.USE_DATA_IN_BACKGROUND

android.permission.SET_DISPLAY_OFFSET

android.permission.REQUEST_COMPANION_RUN_IN_BACKGROUND

android.permission.REQUEST_COMPANION_USE_DATA_IN_BACKGROUND

android.permission.COMPANION_APPROVE_WIFI_CONNECTIONS

android.permission.SET_WALLPAPER

android.permission.SET_WALLPAPER_HINTS

android.permission.READ_WALLPAPER_INTERNAL

android.permission.SET_TIME

android.permission.SET_TIME_ZONE

android.permission.SUGGEST_TELEPHONY_TIME_AND_ZONE

android.permission.SUGGEST_MANUAL_TIME_AND_ZONE

android.permission.EXPAND_STATUS_BAR

com.android.launcher.permission.INSTALL_SHORTCUT

com.android.launcher.permission.UNINSTALL_SHORTCUT

android.permission.READ_SYNC_SETTINGS

android.permission.WRITE_SYNC_SETTINGS

android.permissi