2023信息安全技术移动智能终端的移动互联网应用程序App个人信息处理活动管理

信息安全技术移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南h）短信和通话记录访问控制限制。限制App向用户申请短信、通话记录权限，其基本功能为短 信、电话应用除外；i）无需权限

信息安全技术移动智能终端的移动互联网 应用程序个人信息处理活动管理 （App） 指南 短信和通话记录访问控制限制。限制向用户申请短信、通话记录权限，其基本功能为短 信、电话应用除外； h）App 无需权限的拨打电话与发送短信机制。提供拨打电话与发送短信的公共接口，调用后跳转 到系统提供的拨打 i）App 电话、发送短信人机交互界面，实现用户主动操作完成拨打电话、发送短信功 能； 限制在后台启动麦克风的能力； j）App 限制在后台启动相机的能力； k）App 限制在后台访问剪切板的能力； 1）App 限制首次在后台申请获得应用程序列表信息的能力。 m）App 7.2.3 存储空间使用 移动智能终端宜限制对公共存储区及其他私有存储目录下文件的访问，使得： AppApp a） 对存储空间的访问范围仅限于私有存储目录的文件以及用户授权后的公共存储区中的媒体 文件（照片、视频、 App 音频等）； b） 私有存储目录不能被其它访问。 AppApp 7.2.4 安装风险管理 App 用户通过网站、应用商店等移动应用分发平台下载、安装时，移动智能终端宜： App 在执行安装前明确提示用户并取得用户授权； a）App 判断所安装的是否存在病毒、漏洞等安全风险，对于明确存在安全风险的提示用户 相应的安全风 b）AppApp 险，并提供阻止继续安装的选项； 判断是否存在可能的安全风险，若存在可能的安全风险提示用户，并提供其它渠道下载、安 装、升级选 c）App