信息化觀察網

本文來自驅動中國網絡傳媒。

近日，全國信息安全標準化技術委員會發(fā)布國家標準《信息安全技術智能手機預裝應用程序基本安全要求》(征求意見稿)并向社會公開征求意見。征求意見稿提出，不可卸載應用程序宜提供停止使用功能，用戶選擇停止使用后，不可卸載應用程序不應再對用戶個人信息進行處理。

根據征求意見稿，預裝應用程序是指在智能手機出廠前安裝的，在智能手機主屏幕和輔助屏界面內存在用戶交互入口，為滿足用戶應用需求而提供的、可獨立使用的應用程序。它們可能來自智能手機生產企業(yè)，也可能來自第三方。

據了解，本標準重點解決智能手機預裝應用程序不可卸載數量多、卸載難；過度索權、默認授權、隱蔽收集個人信息；智能手機生產企業(yè)缺乏對第三方預裝應用程序的數據安全、個人信息保護審核管理等問題。

據悉，征求意見稿提出，除直接支撐操作系統運行或實現智能手機基本功能所必須的基本功能應用程序外，智能手機中其他預裝應用程序均應可卸載，且實現同一基本功能的預裝應用程序，至多有一款可設置為不可卸載。

其中系統設置、文件管理、多媒體攝錄、接打電話、收發(fā)短信、通訊錄、瀏覽器、應用商店均被列入實現手機基本功能所必須的應用程序。征求意見稿還要求，不可卸載應用程序內如果含有非必須的其它功能，需提供禁用或卸載這些功能的方式。

針對卸載預裝應用程序，征求意見稿還要求，在不影響智能手機安全使用的情況下，應將除用戶選擇保留外的相關程序文件及數據完全刪除，并應確保已被卸載的預裝應用程序在智能手機操作系統升級時不被恢復。

此外，征求意見稿還提出，智能手機生產企業(yè)應在產品說明書、官方網站，以及智能手機首次使用時，對預裝應用程序安全信息進行明示，包括應用程序名稱、版本號；提供者名稱、聯系方式；是否可卸載、卸載方法；個人信息收集范圍及使用目的；可收集個人信息權限申請范圍及使用目的；第三方預裝應用程序的安全測試、認證情況等安全信息。