T／TAF 109-2022  移动应用分发平台 APP开发者信用评价体系

表1信用评价指标分类

表1信用评价指标分类（续）

7.2.1监管部门处置事件指标

APP开发者所开发的任一款APP被监管部门公开通报的，应按开发者被通报问题次数累计。开发者因 同一版本APP的同一问题被多次通报的，以最高行政级别通报记一次。通报公开渠道由监管部门公布。 APP开发者涉嫌存在违法违规行为被公安机关立案侦查的，应按开发者被通报次数累计。通报公开 渠道由公安机关公布。

市政工程标准规范范本2.2监管部门奖励事件

APP开发者被省级及以上监管部门公开奖励，且该奖励有益于行业信用体系建设的，应按开发者被 奖励次数累计。奖励公开渠道由监管部门公布。

7.3.1欺骗平台行为事件指标

APP开发者在上架运营APP时应提供符合法律法规要求的资质证明。不具有相应资质而提供虚假 欺骗平台的行为，应按开发者欺骗行为次数累计。 APP开发者通过伪装APP分类、内容等方式上架，上架后再修改APP内容等欺骗平台的行为，应 者欺骗行为次数累计。

7.3.2不尽责行为事件指标

APP开发者应在移动应用分发平台进行实名认证。提供虚假身份信息或联系信息的、不按照平台要 求及时进行实名认证的、不按照和平台的约定及时回复平台的联系的，应按开发者违反次数累计。 APP开发者接到平台整改通知但不配合整改或整改反复出现同一问题的，包括用户举报、监管通报 平台检测发现的应整改项，应按开发者违反次数累计。平台通知整改项的范围包括但不限于高危漏洞、 曼犯隐私行为等。 APP开发者消极处理用户在分发平台举报的问题，按开发者违反次数累计。消极处理的形式包括但 不限于不在约定时限内响应用户举报、不对用户举报的问题作出合理解释或处理等。

7.3.3侵害平台恶意行为事件指标

APP开发者存在攻击平台行为的，包括通过伪造、篡改等方法影响APP在平台的运营效果的，应按开 发者攻击次数累计。 APP开发者恶意增加平台工作量的，包括频繁检测、测试平台检测标准等，应按开发者尝试次数累 计。

7.4社会信用评价指标

7.4.1黑产行为事件指标

7.4.2欺骗用户行为事件指标

7.4.3恶意行为事件指标

APP存在攻击智能移动终端操作系统以及操作系统中运行的其他APP等恶意行为的，应按恶意行为类 累计。恶意行为包括但不限于下列类别： 自动下载或安装：未经用户同意下载病毒、木马等恶意软件，或利用系统漏洞自动安装应用； b 远程控制：允许远程攻击者控制手机，接收攻击者下发的远程控制指令，在用户未授权、未知 情的情况下，侵害用户隐私、窃取用户资产或者执行其他恶意行为； C 权限滥用：滥用自已所具备的权限，实施恶意行为。包括但不限于滥用设备管理权限，防卸载、 防关停；滥用辅助服务权限，获取用户的输入信息，模拟用户输入修改系统重要配置，窃取用 户资金； d 尝试root：应用程序代码尝试获取系统的最高权限； e 动态加载恶意插件：滥用热更新、热修复或者插件化技术，在应用运行时动态加载新的恶意代 码； f 剪切板劫持：除了正常使用剪贴板功能外，对系统剪切板进行监听，获取、修改剪切板中的敏 感信息，包括但不限于根据剪贴板内容的变化触发悬浮窗干扰系统功能，欺骗用户，影响其他 应用正常使用； g）拒绝服务攻击：在用户不知情的情况下对其他系统和资源进行拒绝服务攻击，或做为分布式拒 绝服务攻击的一环使用户无法得到服务

7.4.4违反内容安全要求行为事件指标

7.4.5其他侵害用户权益行为事件指标

在APP上架检测或日常检测中电动汽车标准规范范本，被平台检测发现存在侵害用户权益行为的，应按侵害用户个人权益 的类型和次数累计。侵害用户权益的行为包括但不限于下列类别： a）违规处理用户个人信息； b）强制、频繁、过度索取权限； c）频繁自启动和关联启动； d）欺骗误导用户提供个人信息。

7. 4. 6 主动合规行为事件指标

附录A （资料性） 信用事件的应用 附录A给出APP开发者信用评价体系中关于信用事件的应用示例，信用事件流转示意图如图A.1

附录A给出APP开发者信用评价体系中关于信用事件的应用示例 卫生标准，信用事件流转示意图如图A.1所示。

图A.1信用事件流转示意图

电信终端产业协会团体标准 移动应用分发平台APP 开发者信用评价体系