ICS33.030

CCSM21

團體標(biāo)準(zhǔn)

T/TAF225—2024

基于APP簽名服務(wù)系統(tǒng)的移動智能終端應(yīng)

用軟件安裝預(yù)警提示規(guī)范

Specificationforinstallationwarningpromptsformobileintelligent

terminalapplicationsoftwarebasedonAPPsignatureservicesystem

2024-05-13發(fā)布2024-05-13實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF225—2024

目次

前言..................................................................................II

引言...................................................................................I

1范圍................................................................................1

2規(guī)范性引用文件......................................................................1

3術(shù)語和定義..........................................................................1

4風(fēng)險APP和風(fēng)險APP信息..............................................................1

5風(fēng)險APP識別要求....................................................................2

6風(fēng)險APP預(yù)警要求....................................................................2

I

T/TAF225—2024

基于APP簽名服務(wù)系統(tǒng)的移動智能終端應(yīng)用軟件安裝預(yù)警提示規(guī)范

1范圍

本文件規(guī)定了基于APP簽名服務(wù)系統(tǒng)的風(fēng)險APP范圍、風(fēng)險APP信息具體內(nèi)容，以及風(fēng)險APP識別和預(yù)

警相關(guān)要求。

本文件適用于基于APP簽名服務(wù)系統(tǒng)識別風(fēng)險APP并進行安裝預(yù)警提示的移動智能終端，還適用于主

管部門、第三方評估機構(gòu)等組織對通過APP簽名服務(wù)系統(tǒng)識別風(fēng)險APP并進行安裝預(yù)警提示的移動智能終

端進行監(jiān)督、管理和評估。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

移動智能終端smartmobileterminal

能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運行應(yīng)用軟

件能力的終端。

3.2

應(yīng)用軟件applicationsoftware

可直接安裝在移動智能終端內(nèi)，能夠利用移動智能終端操作系統(tǒng)提供特定功能或服務(wù)的應(yīng)用程序，

簡稱APP。

3.3

APP簽名服務(wù)系統(tǒng)APPsignatureservicesystem

為APP開發(fā)者、應(yīng)用分發(fā)平臺、用戶權(quán)益保護檢測機構(gòu)和終端廠商提供風(fēng)險APP信息和其他信息簽名

和驗簽的數(shù)據(jù)服務(wù)系統(tǒng)。

4風(fēng)險APP和風(fēng)險APP信息

本文中風(fēng)險APP是指電信主管部門在官方渠道公開通報侵害用戶權(quán)益的APP，風(fēng)險APP信息（包括風(fēng)

險APP名稱、包名、版本號、代碼簽名證書摘要值、風(fēng)險內(nèi)容等）經(jīng)檢測者簽名存儲在APP簽名服務(wù)系統(tǒng)

中。風(fēng)險內(nèi)容包括電信主管部門在官方渠道公開通報APP所涉的所有問題。風(fēng)險APP和風(fēng)險APP信息見表1。

1

T/TAF225—2024

表1風(fēng)險APP和風(fēng)險APP信息表

風(fēng)險APP風(fēng)險APP信息

風(fēng)險APP名稱

包名

版本號

代碼簽名證書摘要值

a）違規(guī)收集個人信息；

b）超范圍收集個人信息；

電信主管部門在

c）違規(guī)使用個人信息；

官方渠道公開通

d）強制用戶使用定向推送功能；

報侵害用戶權(quán)益

e）APP強制/頻繁/過度索取權(quán)限；

的APP

風(fēng)險內(nèi)容f）APP頻繁自啟動和關(guān)聯(lián)啟動；

g）欺騙誤導(dǎo)強迫用戶；

h）欺騙誤導(dǎo)用戶提供個人信息；

i）應(yīng)用分發(fā)平臺上的APP信息明示不到位；

j）應(yīng)用分發(fā)平臺管理責(zé)任落實不到位；

電信主管部門在官方渠道公開通報APP所涉的其他問題。

注：其它風(fēng)險APP和風(fēng)險APP信息不在本文件規(guī)定范圍內(nèi)。

5風(fēng)險APP識別要求

風(fēng)險APP識別要求包括：

a）移動智能終端通過APP簽名服務(wù)系統(tǒng)識別風(fēng)險APP時，終端廠商應(yīng)先從APP簽名服務(wù)系統(tǒng)同步風(fēng)

險APP信息到終端廠商中間平臺，再由移動智能終端通過中間平臺識別風(fēng)險APP。當(dāng)APP的包名、

版本號與APP簽名服務(wù)系統(tǒng)中的風(fēng)險APP信息的包名、版本號一致，應(yīng)認為APP屬于風(fēng)險APP；

b）終端廠商中間平臺從APP簽名服務(wù)系統(tǒng)同步風(fēng)險APP信息的時間間隔不應(yīng)超過24小時；

c）移動智能終端在識別風(fēng)險APP時不應(yīng)設(shè)置不合理的識別時間影響用戶安裝體驗，因無網(wǎng)絡(luò)或網(wǎng)

絡(luò)超時應(yīng)明示用戶。

6風(fēng)險APP預(yù)警要求

風(fēng)險APP預(yù)警要求包括：

a）如果移動智能終端識別APP屬于本文件所指的風(fēng)險APP，應(yīng)在安裝啟動界面顯著位置向用戶明示

APP存在侵害用戶權(quán)益風(fēng)險；

b）如果輔以具體風(fēng)險內(nèi)容提示，風(fēng)險內(nèi)容應(yīng)保持和APP簽名服務(wù)系統(tǒng)風(fēng)險APP信息中的風(fēng)險內(nèi)容一

致。

2

T/TAF225—2024

電信終端產(chǎn)業(yè)協(xié)會團體標(biāo)準(zhǔn)

基于APP簽名服務(wù)系統(tǒng)的移動智能終端應(yīng)用軟件安裝預(yù)警提示規(guī)范

T/TAF225—2024

*