标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
T/TAF 109-2022 移动应用分发平台 APP开发者信用评价体系.pdf表1信用评价指标分类
表1信用评价指标分类(续)
APP开发者所开发的任一款APP被监管部门公开通报的,应按开发者被通报问题次数累计。开发者因 同一版本APP的同一问题被多次通报的,以最高行政级别通报记一次。通报公开渠道由监管部门公布。 APP开发者涉嫌存在违法违规行为被公安机关立案侦查的,应按开发者被通报次数累计。通报公开 渠道由公安机关公布。
APP开发者被省级及以上监管部门公开奖励,且该奖励有益于行业信用体系建设的,应按开发者被 奖励次数累计。奖励公开渠道由监管部门公布。
APP开发者在上架运营APP时应提供符合法律法规要求的资质证明。不具有相应资质而提供虚假 欺骗平台的行为,应按开发者欺骗行为次数累计。 APP开发者通过伪装APP分类、内容等方式上架,上架后再修改APP内容等欺骗平台的行为,应 者欺骗行为次数累计。
APP开发者应在移动应用分发平台进行实名认证。提供虚假身份信息或联系信息的、不按照平台要 求及时进行实名认证的、不按照和平台的约定及时回复平台的联系的,应按开发者违反次数累计。 APP开发者接到平台整改通知但不配合整改或整改反复出现同一问题的,包括用户举报、监管通报 平台检测发现的应整改项,应按开发者违反次数累计。平台通知整改项的范围包括但不限于高危漏洞、 曼犯隐私行为等。 APP开发者消极处理用户在分发平台举报的问题,按开发者违反次数累计。消极处理的形式包括但 不限于不在约定时限内响应用户举报、不对用户举报的问题作出合理解释或处理等。
APP开发者存在攻击平台行为的,包括通过伪造、篡改等方法影响APP在平台的运营效果的,应按开 发者攻击次数累计。 APP开发者恶意增加平台工作量的,包括频繁检测、测试平台检测标准等,应按开发者尝试次数累 计。
7.4社会信用评价指标
APP存在攻击智能移动终端操作系统以及操作系统中运行的其他APP等恶意行为的,应按恶意行为类 累计。恶意行为包括但不限于下列类别: 自动下载或安装:未经用户同意下载病毒、木马等恶意软件,或利用系统漏洞自动安装应用; b 远程控制:允许远程攻击者控制手机,接收攻击者下发的远程控制指令,在用户未授权、未知 情的情况下,侵害用户隐私、窃取用户资产或者执行其他恶意行为; C 权限滥用:滥用自已所具备的权限,实施恶意行为。包括但不限于滥用设备管理权限,防卸载、 防关停;滥用辅助服务权限,获取用户的输入信息,模拟用户输入修改系统重要配置,窃取用 户资金; d 尝试root:应用程序代码尝试获取系统的最高权限; e 动态加载恶意插件:滥用热更新、热修复或者插件化技术,在应用运行时动态加载新的恶意代 码; f 剪切板劫持:除了正常使用剪贴板功能外,对系统剪切板进行监听,获取、修改剪切板中的敏 感信息,包括但不限于根据剪贴板内容的变化触发悬浮窗干扰系统功能,欺骗用户GB/T 33705-2017 土壤水分观测 频域反射法,影响其他 应用正常使用; g)拒绝服务攻击:在用户不知情的情况下对其他系统和资源进行拒绝服务攻击,或做为分布式拒 绝服务攻击的一环使用户无法得到服务
在APP上架检测或日常检测中,被平台检测发现存在侵害用户权益行为的,应按侵害用户个人权益 的类型和次数累计。侵害用户权益的行为包括但不限于下列类别: a)违规处理用户个人信息; b)强制、频繁、过度索取权限; c)频繁自启动和关联启动; d)欺骗误导用户提供个人信息。
电信终端产业协会团体标准 移动应用分发平台APP 开发者信用评价体系