ICS33.050
CCS M 30团体标准T/TAF108-2022
移动终端应用软件列表权限实施指南
Mobile terminal application list permission implementation guide
2022-02-23发布2022-02-23实施
电信终端产业协会发布
1范围国本文件规定了基于安卓系统的移动终端实施应用软件列表权限的指导，同时也用于指导运行在移动终端上的应用软件申请、使用应用软件列表权限。
本文件适用于基于安卓系统的移动终端、以及运行在该类移动终端上的应用软件。
2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
YD/T2407-2021移动智能终端安全能力技术要求3术语和定义
3.1移动终端smart mobile terminal
移动终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动终端产品。
3.2应用软件列表application list国应用软件列表指在移动终端上，所有己安装应用的应用信息，如已安装应用的名称、包名、版本等。
4概述移动终端上用户的应用软件体现了用户兴趣、偏好、行为习惯等个人属性，可用来对用户进行画像分析，进而实现向用户定向推送、广告等业务，因此用户的应用软件列表信息属于敏感的个人信息，移动终端上的应用软件应谨慎使用，在征得用户同意后才可访问、收集。
注：针对应用软件列表管控要求参考YD/T2407-20215.3.1.2.7及5.5.5.2章。
本规范给出了移动终端实现应用软件列表管控的方案，并规定了应用软件获取用户的应用软件列表时的申请使用要求，避免了各终端厂家方案不一致、需要应用软件开发者多次适配的问题，实现了用户对应用软件列表信息可知可控。
本规范适用应用软件确需获取应用软件列表信息场景，应用软件应在合理必要前提下谨慎使用应用软件列表信息，应用软件获取特定应用软件信息或部分应用软件信息，宜使用其它方式获取。