信安标委就移动互联网应用程序系统权限申请使用指引征意
发文日期: 2020-07-30 英文版
日前,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指引(征求意见稿)》(下称《征求意见稿》),面向社会征求意见,意见反馈截至8月12日。

《征求意见稿》针对App申请使用系统权限存在的强制、频繁、过度索权,及捆绑授权、私自调用权限上传个人信息、敏感权限滥用等典型问题,给出了App申请使用系统权限的基本原则和安全要求,建议App运营者参考本实践指南规范App系统权限申请和使用行为等。其中,《征求意见稿》明确权限申请通用要求包含“申请权限时应同步告知用户访问的个人信息类型和权限申请目的,目的应明确且易于理解,不包含广告及任何欺诈、诱骗、误导用户授权的描述”等14项内容;权限使用通用要求则包括“App应仅访问满足业务功能需要的最少个人信息”等13项内容。



(来源:全国信息安全标准化技术委员会)

法规链接:《关于〈网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指引(征求意见稿)〉公开征求意见的通知》