移动终端新国标：长期不用的App或被自动解除敏感权限授权

6月13日，全国信息安全标准化技术委员会发布国家标准《信息安全技术 移动智能终端的移动互联 应用程序（App）个人信息处理活动管理指南》（以下简称《指南》）并公开征求意见。

信安标委官

《指南》拟根据App生命周期，要求移动智能终端为用户提供敏感数据访问提示和控制功能，并拟将应用程序列表和剪切板纳入敏感数据/能力。《指南》还拟引入权限自动重置机制——对于长期不用的App，用户可以选择自动解除其敏感权限授权。

应用程序列表和剪切板属于敏感数据/能力

随着移动互联 的迅速发展，移动互联 应用程序给人们生活带来便利、越来越多地处理人们的个人信息的同时，也存在个人信息收集、使用不合理的问题。据悉，《指南》旨在提出移动智能终端的个人信息安全管理措施，增强App处理个人信息行为明示程度，为App用户提供更多个人信息保护控制机制。

《指南》将App在移动智能终端上的生命周期分为安装、启动、运行、更新、退出、停用/卸载六大节点，拟要求App个人信息处理活动的管理遵循公开透明、方便管理、确保安全、细致管控、合理适度的原则。

App在移动智能终端上的生命周期。图自《指南》

去年底，南都个人信息保护课题组发布《个人信息安全年度 告（2021）》（下称《南都 告》），披露了150款App的权限获取合规情况。其中128款App在运行过程中读取IMEI 超出一次，有的甚至每分钟读取超过200次。

值得一提的是，虽然《指南》中仅将统计和记录App读取应用程序列表、剪切板的行为列为可选项，但根据附录B，应用程序列表和剪切板被纳入了敏感数据/能力。《指南》还拟要求移动智能终端增加剪切板访问提示机制，在App读取剪切板时向用户提示。

《指南》附录B

根据《南都 告》的测评结果，150款受测App中有多达48款App默认获取非必要权限，主要就是应用程序列表和剪切板。App频繁访问剪切板也曾引发国内外对于隐私泄露的担忧有关——国外的TikTok、CNN、纽约时 ，国内的QQ、微博、 易云音乐、淘宝等都被发现有上述行为。

多位专家表示，App可以通过访问剪切板打击垃圾评论、恶意刷评论，还可以识别指令，比如在不同App内跳转到对应页面或复制验证码。不过，由于剪切板内容可能包含身份证 、短信验证码、银行账 等敏感个人信息，泄露风险也不容忽视。

而应用程序列表是一个通常被忽略实则可以获取敏感数据的权限。2021年11月，广东省消委会在“常见类型App非必要个人信息收集情况调查活动”回头看中发现，下载量排名前20的App几乎均默认读取了手机的应用程序列表。

此外，《指南》拟要求，移动智能终端保存App调用个人信息行为的周期不少于7天，同时根据终端配置水平的差异，设定调用行为保存次数阈值。

长期不用的App可被自动解除敏感权限授权

除了频繁访问敏感权限，App的自启动或者关联启动也一直受到诟病——在用户不知情的情况下，这些“被唤醒”的App很有可能擅自在后台收集个人信息。

2021年4月，工业和信息化部发布《移动互联 应用程序个人信息保护管理暂行规定(征求意见稿)》，拟要求明确在非服务所必需或者无合理场景下，不得自启动或者关联启动其他App，并要求移动智能终端生产企业为用户提供关闭选项。

《指南》则更进一步，拟要求移动智能终端为用户提供管理App自启动、被关联启动等行为的控制选项，且选项默认设置为关闭状态；或在App首次自启动、被关联启动时提示用户，由用户选择是否允许自启动、被关联启动。

在敏感数据访问提示和控制方面，《指南》还对唯一设备识别码、短信和通话记录拟提出要求。

针对唯一设备识别码，《指南》拟要求移动智能终端建立访问控制机制，包括限制App 获取不可变更唯一设备识别码，为用户提供可便捷地重置可变唯一设备识别码（如广告标识符）的机制，支持用户选择是否允许向App开放不可变更唯一设备识别码。

对于短信和通话记录，《指南》拟限制App向用户申请短信、通话记录权限，除非基本功能所需。若确有需要，移动智能终端应提供拨打电话与发送短信的公共接口，App调用后跳转到系统交互界面，由用户主动操作。

值得注意的是，《指南》拟引入权限自动重置机制，系国内个人信息保护相关法律法规、标准规范中的首次。

据了解，《指南》将首先在牵头公司中进行应用试点，并逐渐推广到其他终端厂家。