本文来自驱动中国网络传媒。
近日,全国信息安全标准化技术委员会发布国家标准《信息安全技术智能手机预装应用程序基本安全要求》(征求意见稿)并向社会公开征求意见。征求意见稿提出,不可卸载应用程序宜提供停止使用功能,用户选择停止使用后,不可卸载应用程序不应再对用户个人信息进行处理。
根据征求意见稿,预装应用程序是指在智能手机出厂前安装的,在智能手机主屏幕和辅助屏界面内存在用户交互入口,为满足用户应用需求而提供的、可独立使用的应用程序。它们可能来自智能手机生产企业,也可能来自第三方。
据了解,本标准重点解决智能手机预装应用程序不可卸载数量多、卸载难;过度索权、默认授权、隐蔽收集个人信息;智能手机生产企业缺乏对第三方预装应用程序的数据安全、个人信息保护审核管理等问题。
据悉,征求意见稿提出,除直接支撑操作系统运行或实现智能手机基本功能所必须的基本功能应用程序外,智能手机中其他预装应用程序均应可卸载,且实现同一基本功能的预装应用程序,至多有一款可设置为不可卸载。
其中系统设置、文件管理、多媒体摄录、接打电话、收发短信、通讯录、浏览器、应用商店均被列入实现手机基本功能所必须的应用程序。征求意见稿还要求,不可卸载应用程序内如果含有非必须的其它功能,需提供禁用或卸载这些功能的方式。
针对卸载预装应用程序,征求意见稿还要求,在不影响智能手机安全使用的情况下,应将除用户选择保留外的相关程序文件及数据完全删除,并应确保已被卸载的预装应用程序在智能手机操作系统升级时不被恢复。
此外,征求意见稿还提出,智能手机生产企业应在产品说明书、官方网站,以及智能手机首次使用时,对预装应用程序安全信息进行明示,包括应用程序名称、版本号;提供者名称、联系方式;是否可卸载、卸载方法;个人信息收集范围及使用目的;可收集个人信息权限申请范围及使用目的;第三方预装应用程序的安全测试、认证情况等安全信息。