T∕TAF 081.3-2022 移动智能终端应用软件调用行为记录能力要求 第3部分：API接口.pdf

《T∕TAF 081.3-2022 移动智能终端应用软件调用行为记录能力要求 第3部分：API接口.pdf》由会员分享，可在线阅读，更多相关《T∕TAF 081.3-2022 移动智能终端应用软件调用行为记录能力要求 第3部分：API接口.pdf（9页珍藏版）》请在咨信网上搜索。

ICS 33.050 CCS M 30 团体标准 T/TAF 081.3-2022 移动智能终端应用软件调用行为记录能力要求 第 3 部分：API 接口 Applications call behavior record capability requirements of smart mobile terminalPart3：API interface 2022-02-23 发布 2022-02-23 实施 电信终端产业协会 发布 T/TAF 081.3-2022 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 2 4 移动智能终端应用软件调用行为接口要求 . 2 附录 A （资料性）终端调用行为记录 API 接口 . 3 T/TAF 081.3-2022 II 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分：标准化文件的结构和起草规则的规定起草。 本文件是 T/TAF 081移动智能终端应用软件调用行为记录能力要求的第 3 部分。该系列已发布了以下部分： 第1部分：总则； 第2部分：保存和展示。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、博鼎实华（北京）技术有限公司、华为技术有限公司、维沃移动通信有限公司、高通无线通信技术（中国）有限公司、北京三星通信技术研究有限公司、北京奇虎科技有限公司、华硕电脑(上海)有限公司、荣耀终端有限公司、小米通讯技术有限公司、郑州信大捷安信息技术股份有限公司。 本文件主要起草人：李腾、刘陶、王嘉义、杜云、王艳红、武林娜、宁华、董霁、梅小虎、贾科、衣强、詹维骁、邱本杰、王江胜、姚一楠、赵晓娜、赵中杰、吴越、杨明慧、邹海荣、陶永、张倞诚、刘献伦。 T/TAF 081.3-2022 III 引 言 移动智能终端设备应用软件的爆发式发展， 使得应用软件的功能越发强大， 同时为了实现丰富的功能服务，应用软件需要操作系统授予的权限也种类纷繁，其中不乏与用户隐私密切相关的权限。操作系统在授予应用软件权限后，缺乏有效的管控、监督机制，导致部分应用软件在获取权限后可以在用户无感知的情况下调用获取用户隐私数据的功能，即使发生隐私泄露事件，也无有效的记录查证。 本文件作为移动智能终端应用程序调用行为记录能力要求的第3部分，移动智能终端中部分敏感权限对应的API接口较多，每个应用调用的API接口也可能不同。因此，需要对移动应用软件调用敏感行为对应的接口进行规范，为移动应用软件调用API接口和终端厂商实现行为记录能力机制提供指导。 T/TAF 081.3-2022 1 移动智能终端应用软件调用行为记录能力要求 第 3 部分：API 接口 1 范围 本文件给出了移动智能终端对应用软件调用行为记录的原则和API接口示例。 本文件适用于各种制式的移动智能终端和移动应用软件，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 YD/T 2407 移动智能终端安全能力技术要求 3 术语、定义和缩略语 3.1 术语和定义 YD/T 2407界定的以及下列术语和定义适用于本文件。 3.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。 3.1.2 用户 user 使用移动智能终端资源的对象，包括人或第三方应用软件。 3.1.3 移动智能终端操作系统 operating system of smart mobile terminal 运行在移动智能终端上的系统软件， 控制、 管理移动智能终端上的硬件和软件， 提供用户操作界面、应用软件编程接口和其他系统服务的应用软件。 3.1.4 T/TAF 081.3-2022 2 移动智能终端应用软件 smart mobile terminal application 移动智能终端内， 能够利用移动智能终端操作系统提供的开发接口， 实现某项或某几项特定任务的计算机软件或者代码片段。 包含移动智能终端预置应用软件， 以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。 3.2 缩略语 下列缩略语适用于本文件。 APP：应用软件（Application） 4 移动智能终端应用软件调用行为接口要求 移动智能终端对应用软件调用行为接口的要求如下： a） 移动应用软件应仅申请和使用为实现其功能所必须的系统敏感权限及其相应的 API 接口。 b） 移动智能终端操作系统至少应对第三方 APP 已获得相应调用行为的权限授权后进行记录， 调用行为的起始时间为第三方 APP 调用相应功能接口或接口鉴权的时间。 c） 调用行为记录的 API 接口范围应至少包含调用该行为所必要使用到的 API 接口。 附录 A 为移动智能终端调用行为记录 API 接口示例。 d） 移动智能终端对 APP 调用行为的记录的名称应和用户授权的权限保持一致，以符合用户的预期。 e） 移动应用软件未通过移动智能终端敏感行为管控机制获得敏感信息的， 不在移动智能终端对该应用软件调用行为记录的范围。例如移动应用软件通过用户手动输入或是通过 IP 地址等方式获取位置信息的情况，不在移动智能终端对该应用调用行为记录的范围。 T/TAF 081.3-2022 3 附 录 A （资料性） 移动智能终端调用行为记录 API 接口示例 表 A.1 是根据 Android R 版本给出安卓终端对调用行为记录的接口示例。 表A.1 安卓终端调用行为记录API接口 调用行为名称 调用接口 备注 调用移动通信网络 非权限API接口实现，不涉及API接口 获取定位 LocationManager.getLastKnownLocation LocationManager.getCurrentLocation LocationManager.requestLocationUpdates LocationManager.requestSingleUpdate LocationManager.registerGnssStatusCallback TelephonyManager.getCellLocation TelephonyManager.getNeighboringCellInfo TelephonyManager.getAllCellInfo 拍照/摄像 Camera.open Camera.takePicture android.media.action.IMAGE_CAPTURE 打开摄像头就算一次 后台截屏/录屏 系统不支持三方应用直接进行后台截屏、录屏 通话录音 基于蜂窝的通话不对三方应用开放 本地录音 AudioRecord.startRecording MediaRecorder.start 读取短信 contentResolver.query (Uri.parse(content:/sms) 读取电话本 contentResolver.query (Uri.parse(content:/ com.android.contacts ) 读取媒体影音数据 （如照片、视频和音频） ContentResolver.query(“content:/media”) Media store中查询类的API 读取生物特征数据 （如指纹识别、人脸识别等） 三方APP不能读取生物特征数据，不进行记录 读取设备唯一可识别信息 （如不可重置的设备标识符） TelephonyManager.getSubscriberId TelephonyManager.getDeviceId Android Q（Target SDK 大于等于 29） 之后三方应用读取不到 IMEI 和 Wi-Fi 的 MAC 地址 拨打电话 TelephonyManager.call 发起三方通话 startActivity中action为android.intent.action.CALL T/TAF 081.3-2022 4 表A.1 安卓终端调用行为记录API接口（续） 调用行为名称 调用接口 备注 发送短信 SmsManager.sendDataMessage SmsManager.sendTextMessage SmsManager.divideMessage SmsManager.sendMultipartTextMessage 接收短信 BroadcastQueue 的deliverToRegisteredReceiverLocked 中的android.provider.Telephony.SMS_RECEIVED广播 发送彩信 发送彩信的标志在于使用了10.0.0.72:80端口连接彩信服务器，不涉及API接口 读取传感器信息 SensorManager的registerListener接口 敏感权限对应的两个接口：记步、心率（手表） 读取彩信 contentResolver.query(Uri.parse(content:/mms) 读取通话记录 contentResolver.query(Uri.parse(content:/ call_log/calls ) 读取日程表 contentResolver.query(CalendarContract.Events.CONTENT_URI) 读取上网记录 上网浏览记录不对外公开，不会产生访问记录 读取应用软件列表 getInstalledApplications getInstalledApplicationsAsUser getInstalledPackages getInstalledPackagesAsUser 写删短信 contentResolver. applyBatch|insert|delete (Uri.parse(content:/sms ) 写删彩信 contentResolver. applyBatch|insert|delete (Uri.parse(content:/mms) 写删电话本 contentResolver. applyBatch|insert|delete (Uri.parse(content:/ com.android.contacts ) 写删通话记录 contentResolver. applyBatch|insert|delete (Uri.parse(content:/call_log/calls ) 写删日程表 contentResolver. applyBatch|insert|delete (CalendarContract.Events.CONTENT_URI) 写删上网记录 手机浏览器不对外提供上网记录，三方应用也删不了浏览记录，因此，不会产生记录 T/TAF 081.3-2022 电信终端产业协会团体标准 电信终端产业协会团体标准 移动智能终端应用软件调用行为记录能力要求 第 3 部分：API 接口 T/TAF 081.3-2022 * 版权所有 侵权必究 电信终端产业协会印发 地址：北京市西城区新街口外大街 28 号 电话：010-82052809 电子版发行网址：