T/TAF 325-2026 应用分发平台APP热更新安全审核要求

　　团 体 标 准

T/TAF 325—2026

应用分发平台 APP 热更新安全审核要求

Security verification requirements of application hot update for the

application distribution platform

2026-02-09 发布 2026-02-09 实施

电信 终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、OPPO 广东移动通信有限公司、小米通讯技术有限公司、荣耀终端股份有限公司、北京快手科技有限公司、维沃移动通信有限公司、蚂蚁科技集团股份有限公司、北京奇虎科技有限公司。

本文件主要起草人：王淞鹤、李腾、吴崇武、王艳红、陈鑫爱、武林娜、周飞、李京典、李可心、赵晓娜、吴越、方强、落红卫、王昕、王学成、丁晨、吴莹丽、赵盈洁、贾科、米可为、汪坤、林冠辰、马美玲、梁小雨。

引 言

热更新作为移动应用开发中普遍使用的一种技术方案，常用于实现代码热修复、灰度测试等业务场景，提高了开发效率，丰富了应用场景。然而， 热更新技术被恶意开发者利用，成为侵害用户权益、规避合规监管、对抗技术检测的手段。在《关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号)中明确提出热更新管控要求。当前各应用分发平台对APP热更新的上架审核和在架巡查情况不一，因此需进一步明确APP热更新安全审核要求，指导应用分发平台建立对APP热更新的安全审核机制，从而引导APP开发者合理使用热更新技术。

应用分发平台 APP 热更新安全审核要求

1 范围

本文件规定了应用分发平台对APP热更新安全的审核要求，包括应用分发平台对APP热更新安全审核流程、上架审核要求、在架巡查要求、申诉投诉处理要求等。

本文件适用于指导应用分发平台建立对APP热更新的安全审核机制，同时适用于主管部门、第三方评估机构等组织对应用分发平台APP热更新安全管理活动开展监督、管理和评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 125 应用分发平台APP审核规范

T/TAF 209.7 移动互联网应用程序(APP)合规开发管理测评规范 第7部分：更新升级管理T/TAF 319 移动应用程序(APP)热更新框架安全服务规范

3 术语和定义

下列术语和定义适用于本文件。

3.1

应用分发平台 application distribution platform

提供移动互联网应用程序下载、安装、升级等分发服务的各类平台。

注：包括应用商店、分发网站、具有分发能力的移动互联网应用程序。

[来源：T/TAF 125—2023，3.3，有修改]

3.2

热更新 hot update

通过动态下发并加载代码、资源、Web页面，在App或SDK不重新下载和安装的情况下，实现代码逻辑及资源文件实时更新的技术。

[来源：T/TAF 319—2025，3.1]

3.3

热更新框架 hot update framework

实现热更新能力的软件组件集合，包括提供热更新能力的开发框架、软件工具链、软件开发工具包等。

[来源：T/TAF 319—2025，3.2]

4 缩略语

下列缩略语适用于本文件。

APP：移动应用程序(Application)

5 应用分发平台 APP 热更新安全审核流程

应用分发平台应制定对APP热更新安全审核的机制，在上架分发APP时，要求开发者提供是否具备热更新能力、所使用可公开的热更新框架清单，以及热更新目的说明(例如bug修复、营销活动等)，在上架前对开发者提交的热更新说明信息进行审核，审核通过后再上架。定期对在架的APP进行巡查，发现违反平台热更新安全管理规则的及时按照平台规则采取相关处置措施。在上述管理过程中，随时接收并处理开发者申诉或用户投诉反馈。

6 APP 热更新目的分类

按照APP对热更新的使用目的分为两大类：

——安全性更新：用于对已知安全问题修复的更新，包括安全漏洞修复、清除恶意插件等;

——非安全性更新：除安全性更新之外的更新。其中的不合理使用热更新的类别如下：

• 利用热更新进行违规行为类：通过热更新进行恶意代码植入、隐私窃取等违规行为类。例如利用热更新下发代码收集用户隐私、在用户无感知时嵌入广告刷量，对剪贴板劫持代码等;

• 利用热更新对功能变更类：指APP通过热更新绕过分发平台审核机制，变更或添加主要业务功能。例如利用热更新动态加载未审核的支付、社交等相关功能，利用热更新动态加载已经通过审核的功能变成赌博平台、诈骗或色情软件等违法违规软件;

• 利用热更新对APP分类变更类：指APP通过热更新变更APP分类或和APP简介及描述的分类不一致等。例如利用热更新从工具类APP变更为商城类APP等;

• 利用热更新进行重大架构变更类：指APP利用热更新替换核心代码，引发兼容性和稳定性等问题。例如利用热更新替换游戏引擎，引发APP和系统不兼容出现闪退和黑屏等问题;

• 利用热更新频繁变更版本资源消耗类：指APP通过热更新频繁无实质内容变化的变更版本号的更新，浪费用户流量和平台审核资源;例如利用热更新频繁推送涉及版本号变更的“刷活跃度 ”。

7 应用分发平台安全审核要求

7.1 上架审核要求

应用分发平台对APP热更新安全上架审核要求如下：

——应用分发平台应对在其上发布的APP是否具备热更新能力、其使用的热更新框架清单、热更新目的进行登记;

——应用分发平台应对APP登记的是否具备热更新能力及其使用的热更新框架清单信息进行核查，审核通过后再上架;

——应用分发平台宜按照T/TAF 209.7—2024中7.2章节和9.2章节的要求对APP热更新进行审核，不满足审核要求的，可采取通知开发者整改等处置措施。

7.2 在架巡查要求

应用分发平台对APP热更新安全在架巡查要求如下：

——应用分发平台应建立在架巡查机制，包括巡查策略(根据APP类型、开发者信用机制或黑名单)、巡查后处置措施(通知开发者整改、下架、开发者关联APP的处置)等;

——应用分发平台应巡查热更新带来的安全风险，并进行风险分级管理;

——应用分发平台可允许APP使用热更新技术进行安全性热更新;

——应用分发平台应对热更新安全风险高发的APP品类，登记其热更新真实目的，并建立APP热更新风险库，基于该风险库，加强对风险高发APP品类的在架巡查，常见热更新安全问题及高发功能品类参见附录A;

——应用分发平台应结合用户权益保护要求、平台规则和上架时登记的热更新使用目的，对违规APP采取相应处置措施;

——应用分发平台应按照T/TAF 209.7—2024中7.2章节和9.2章节的要求对APP热更新进行审核，不满足审核要求的，可采取通知开发者整改等处置措施。

7.3 申诉投诉处理要求

应用分发平台对APP开发者申诉和用户投诉处理要求如下：

——应用分发平台应提供APP开发者申诉渠道，及时处理开发者热更新安全的审核结果和处置措施异议;

——应用分发平台应提供用户投诉反馈渠道，确保投诉渠道真实有效。建立用户投诉、举报处理流程，尽快对用户反馈存在热更新安全问题的APP进行验证，如确认存在问题的，应及时采取处理措施。

附 录 A

(资料性)

常见热更新安全问题及高发品类

常见热更新安全问题及高发品类见表A.1。

表A.1 常见APP热更新安全问题及高发品类

参 考 文 献

[1] SR577-2025 移动互联网应用程序(APP)热更新安全技术研究

[2] 工业和信息化部关于进一步提升移动互联网应用服务能力的通知 (工信部信管函〔2023〕26号)