移动智能终端应用后台启动行为规范
自启动定义
自启动是指在用户没有直接操作某个移动应用软件的情况下,移动应用软件通过包括但不限于系统
的Broadcast、定时任务、账号同步、粘性服务、通知使用权等机制启动移动应用软件行为。自启动规
范要求如下:
a) 应用软件不得以任何形式进行自启动,若有合理目的,需符合下述 b)中预期结果;
b) 移动应用软件若有合理目的进行自启动,不得在自启动并完成目的后,主动使自身进程保持活
跃状态。
个人信息保护原则
移动智能终端中移动应用软件后台启动之后的行为不应在用户不知情的情况下直接获取用户个人
信息,包括但不限于禁止频繁获取用户定位、剪切板、移动智能终端应用列表等用户隐私数据,禁止超范围获取用户个人信息等。
自启动行为判定
系统的Broadcast主要是指在开机等在特定事件发生时,应用主动监听了这些由系统主动发出并能
够启动应用进程的广播。对于安卓8.0以上的系统,较为常用的有:
android.intent.action.BOOT_COMPLETED 开机广播
android.intent.action.LOCKED_BOOT_COMPLETED 锁定下开机广播
android.intent.action.TIME_SET 时间发生更改
android.intent.action.TIMEZONE_CHANGED 时区发生更改
android.app.action.NEXT_ALARM_CLOCK_CHANGED 闹钟发生更改
android.intent.action.LOCALE_CHANGED 语言区域发生更改
android.accounts.LOGIN_ACCOUNTS_CHANGED 登陆账号的更改
android.accounts.action.ACCOUNT_REMOVED 登陆账号的移除
android.intent.action.PACKAGE_DATA_CLEARED 清除应用的数据
android.intent.action.PACKAGE_FULLY_REMOVED 应用完全卸载
注: 主流合规检测平台/系统/引擎 ,主要是检测以上系统广播 ,判定APP是否存在自启动行为
依据 :
团 体 标 准T/TAF 146—2023
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
