App系统权限申请使用指引:SDK申请的权限要逐个声明
南都讯 采访人员李慧琪强制、频繁、过度索权一直被用户诟病 , 也是重点监管问题 , App运营者该如何申请使用系统权限?7月29日 , 全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指引》(下称《指引》) , 并面向社会公开征求意见 。
据介绍 , 《指引》给出了App申请、使用系统权限的基本原则和通用要求 , 以及通讯录、短信、通话记录、位置等十类安卓系统典型权限的申请使用要求 。
对于App权限申请的原则 , 除了最小必要原则以外 , 《指引》还提出了用户可知、不强制不捆绑、动态申请等原则 。 其中 , 动态申请是指 , 在用户未触发相关业务功能时 , 不提前申请与当前业务功能无关的权限 。
值得注意的是 , 《指引》对“频繁”索权的形式进行了界定 。 首先 , 单个场景在用户拒绝权限后 , 48小时内弹窗提示用户打开系统权限的次数超过1次;其次 , 每当App启动、用户重新打开App或进入相应界面 , 都会再次向用户索要或以弹窗等形式提示用户缺少相关系统权限 。
南都采访人员注意到 , 在新一轮App治理工作中 , SDK等被纳入评估范围 。 《指引》中也提到 , App中嵌入的SDK在申请所需权限时 , 也应该在声明文件中严格按照格式规范逐个声明 。 此外 , App宜对其集成的第三方SDK使用的权限进行审核 。
在权限使用的层面 , 《指引》提出一致性、不扩散、访问显性化原则 。 其中 , 访问显性化原则是指 , 当访问敏感功能时 , 在持续获取个人敏感信息期间应采用显性方式提示用户 , 避免以遮蔽方式收集用户个人信息 。
此外,《指引》中还列举了权限申请的常见问题——权限申请目的不明、告知目的与实际不符、过度索权、强制捆绑授权、权限滥用等问题进行了界定 , 方便App运营者申请使用系统权限时参考 。
除了为App运营者提供参考外 , App开发者、移动互联网应用分发平台运营者和移动智能终端厂商可以参考本《指引》 。
点击查看全文: 网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指引
【App系统权限申请使用指引:SDK申请的权限要逐个声明】编辑:蒋琳
推荐阅读
![[启上神兵]波兰提出60亿天价赔款金,否则拿“北溪”动刀,最后一步胎死腹中](https://imgcdn.toutiaoyule.com/20200430/20200430110641721561a_t.jpeg)
- 非法入侵民航系统倒卖机票 9人被捕
- 紫外线|为全面复课保驾护航,小学消杀用上医用级紫外线消毒系统
- App|盗播产业链调查:一款App看遍各大平台,超前点播也可绕过
- 硬件|正面刚Apple Watch和Fitbit 亚马逊推出智能手环Halo
- 交通|城区道路积水路段全面摸排系统整治汛期道路积水顽疾
- 南都|从3岁上数学思维课,学的是什么?南都测评6款App
- 选手|跨专业融合跨到翻车的程度?说唱新世代有个rapper是道士
- 操作系统|用意念“隔空打字”成为现实!华人团队发布大脑OS操作系统
- Apple|媒体出版行业需要积极适应iOS 14的隐私指导
- 车管所|@青岛车主 因系统软件升级 这些车驾管业务本周末停办