T/TAF 353.5-2026 移动互联网应用程序（APP）最小必要申请使用权限要求 第5部分：通话记录

ICS 33.030 CCS M21

团体 标准

T/TAF 353.5—2026

移动互联网应用程序(APP)最小必要申请使用权限要求第 5 部分：通话记录

Mobile application software permission application and usage

minimization and necessity requirements—

Part 5：Call log

2026-06-17 发布 2026-06-17 实施

电信终端产业协会发布

目次

前言 II

引言 III

1 范围 1

2 规范性引用文件 1

3 术语和定义 1

4 缩略语 1

5 基本原则 1

6 典型场景 2

7 技术要求 3

8 评估要求 4

附录 A(资料性) Android 系统 APP 申请使用通话记录权限代码示例 5

参考文献 8

I

前言

本文件按照 GB/T 1.1—2020《标准化工作导则第 1 部分：标准化文件的结构和起草规则》的规定起草。

本文件是 T/TAF353《移动互联网应用程序(APP)最小必要申请使用权限要求》的第 5 部分。T/TAF 353 已经发布了以下部分：

——第1部分：总则;

——第2部分：相册;

——第3部分：文件;

——第4部分：联系人;

——第5部分：通话记录;

——第6部分： 日历;

——第7部分：短信。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、维沃移动通信有限公司、OPPO广东移动通信有限公司、小米通讯技术有限公司、荣耀终端股份有限公司、玩咖欢聚科技(北京)有限公司、华为终端有限公司、北京三星通信技术研究有限公司、卓望数码技术(深圳)有限公司、友盟同欣(北京)科技有限公司、阿里巴巴(北京)软件服务有限公司、厦门美柚股份有限公司、上海声网科技有限公司。

本文件主要起草人：姚一楠、贾科、赵盈洁、汪明华、郑小楠、王艳红、陈鑫爱、周飞、李京典、李腾、杨明慧、赵小平、吴越、张丹静雅、闫金保、赵晓娜、刘伟峰、衣强、王彬、张圣迪、杨艺、贾紫薇、姚栋、刘艾婧、黄鹏华。

II

引言

随着移动互联网的快速发展，APP已成为用户获取信息和服务的主要载体，但其过度申请和滥用权限的问题日益突出，严重威胁用户信息安全和合法权益。

T/TAF353《移动互联网应用程序(APP)最小必要申请使用权限要求》系列标准旨在对 APP 最小必要的申请使用权限提出要求，由 7 部分构成。

——第 1 部分：总则。目的在于规定 APP 最小必要申请使用权限的基本原则、基本要求，以及 APP

开发运营者、移动应用分发平台、移动智能终端、第三方评估机构在最小必要权限管理方面的管理要求。

——第 2 部分：相册。目的在于规定移动互联网应用程序(APP)最小必要的申请访问相册的基本原则、典型场景、技术要求和评估要求。

——第 3 部分：文件。目的在于规定移动互联网应用程序(APP)最小必要的申请使用文件的基本原则、典型场景、技术要求和评估要求。

——第 4 部分：联系人。目的在于规定移动互联网应用程序(APP)最小必要的申请使用终端系统联系人权限的基本原则、典型场景、技术要求和评估要求。

——第 5 部分：通话记录。目的在于规定移动互联网应用程序(APP)最小必要的申请使用通话记录权限的基本原则、典型场景、技术要求和评估要求。

——第6 部分： 日历。目的在于规定移动互联网应用程序(APP)最小必要的申请使用日历访问权限的基本原则、典型场景、技术要求和评估要求。

——第 7 部分：短信。目的在于规定移动互联网应用程序(APP)最小必要的申请使用短信的基本原则、典型场景、技术要求和评估要求。

III

移动互联网应用程序(APP)最小必要申请使用权限要求

第 5 部分：

通话记录

1 范围

本文件规定了移动互联网应用程序(APP)最小必要的申请使用通话记录权限的基本原则、典型场景、技术要求和评估要求。

本文件适用于移动互联网应用程序开发运营者规范的申请使用通话记录权限，也适用于主管部门、第三方评估机构、移动应用分发平台、移动智能终端等对 APP 申请使用系统权限行为进行监督、管理和评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 353.1—2026 移动互联网应用程序(APP)最小必要申请使用权限要求第1部分：总则

3 术语和定义

T/TAF 353.1—2026界定的以及下列术语和定义适用于本文件。

3.1

通话记录 call log

个人使用移动智能终端发起的主叫通话、被叫通话等通话行为后在终端设备内存储的通话历史信息。

3.2

通话记录权限 call log permission

由移动智能终端操作系统提供，允许移动互联网应用程序处理终端通话记录数据的一种控制机制。注：本文件所指权限仅为操作系统定义并开放给APP申请使用的权限。

示例：Android 系统中通话记录权限包括读通话记录权限(android.permission.READ_CALL_LOG)和写通话记录权限(android.permission.WRITE_CALL_LOG)

4 缩略语

下列缩略语适用于本文件。

APP：移动互联网应用程序(Mobile Internet Application)

5 基本原则

1

APP申请通话记录权限的基本原则应满足T/TAF 353.1—2026总则中的原则;

6 典型场景

6.1 APP 可申请使用通话记录权限场景

APP(包括嵌入的SDK)应按照业务功能场景申请使用相关权限，不应过度申请权限。APP 可申请使用通话记录权限的典型场景见表 1。

表1 可申请权限的典型场景

细分场景

可申请权限

场景

描述

读通话记录

写通话记录

已关联设备的配套

应用

用户可将移动设备与其他设备(如智能手表、其他移动设备)连接，实现通话记录内容同步

同步：同步通话记录到手表等其他设备，手表上可查看手机端历史通话记录

√

—

转发来电提醒：用于向接受端、其他设备转发未接来电提醒

数据备份

通过读取设备中的通话记录，同步或备份到用户指定的存储(设备、

云盘等)

备份：本地备份通话记录到云盘

备份恢复：恢复云盘通话记录到本地

换机转移方：传输通话记录数据至新手机

换机接收方：接收旧手机的通话记录数据

网络电话/通话记录

管理

使用该应用进行网络通话或新增通话记录

APP内拨打电话，同时将本应用通话记录和系统手机通话记录合并。

拨打网络电话，主动触发获取历史通话记录，通过历史通话记录拨打电话

新增通话记录：虚拟来电记录，自行设置来电人、来电号码、来电时间等

通话记录标记

使用该应用对来电信息进行标记

标记通话状态属性：针对来电信息进行自动标记，例如未接来电为“已回拨”，

标记未知来电为“陌生”，来电标记为白名单或黑名单

归档通话数据

记录同对象的历史通话记录，通话时间、通话时长、通话内容等数据

办公软件工作记录：外呼任务/补充与客户通话记录信息/快递员使用下快递单功能，查看已揽收用户的沟通情况

通话录音，将录音文件与特定通话记录(如联系人、通话时间等)关联存储

通话记录状态识别

根据通话状态发送短信等行为或操作

根据通话状态发送短信：来电、去电、未接、拒接，根据不同通话状态，识别并发送预设的短信

2

表 1 可申请权限的典型场景(续)

获取通话信息并向有关部门发起投诉

投诉非应邀、商业(骚扰)电话

投诉商业(骚扰)电话：点击投诉非应邀电话，读取通话记录权限，展示通话记录列表，可点击对应记录进行投诉

来电号码展示

通过读取设备中的通话记录，来电时展示来电号码

来电秀场景，接收来电时展示来电号码

来电拦截

仅对当前骚扰电话进行拦截

风控

保护账号安全、评估用户信贷资格等场景

7 技术要求

7.1 APP 申请通话记录权限

APP 申请系统通话记录权限应满足如下要求。

a) APP(包括嵌入的 SDK)申请所需权限应在声明文件(如 AndroidManifest.xml)中严格按照格式规范逐个声明，代码示例见附录 A。

b) APP 应在需要使用通话记录的功能页面启动运行时动态申请权限，不应提前申请，以提高用户对权限申请必要性的理解。

c) APP 申请权限时应同步告知权限申请目的，目的应明确且易于理解，不包含广告及任何欺诈、诱骗、误导用户授权的描述。

d) 如 APP 仅需使用权限组中部分权限，不应在权限声明文件中声明同一权限组其他权限，例如当APP 仅需使用读通话记录权限时，不应在 AndroidManifest.xml 中声明写权限。

e) 如用户拒绝或撤回授予某服务类型非必要系统权限，APP 不应强制退出或关闭，且不影响与此权限无关的业务功能使用。

f) APP 不得采用默认、捆绑或使用其他手段变相欺骗、误导、强迫用户授予权限。

g) 如用户明确拒绝 APP 业务功能所需权限，APP 不应频繁申请权限干扰用户正常使用，除非由用户主动触发功能，且没有该权限参与此业务功能无法实现。

6.2 APP 不应申请使用通话记录权限场景

APP 出现以下情形不应申请使用通话记录权限。

a) 通话记录权限的使用与 APP 的服务场景并没有直接关联。

b) 获取通话记录仅为了将其出售或分享给第三方用于分析，仅用于广告推荐。

c) 无需通话记录权限就能实现 APP 功能。

d) 不应申请使用通话记录权限的典型场景见表 2。

表2 不应申请权限的典型场景

3

7.2 APP 使用通话记录权限

APP 使用通话记录权限应满足如下要求。

a) APP 在使用通话记录权限前，应检查自身是否已获得权限。通话记录权限检查及处理相关代码示例见附录 A。

b) APP 被授予权限后应遵循最小必要原则合理使用权限，不应超频次、超范围、超精度收集通话记录信息。

c) 若 APP 功能发生变化而不再需要使用通话记录权限时，应及时停止权限申请和使用。对于更新之后的 APP 应重新评估权限申请使用的必要性。

8 评估要求

APP申请使用通话记录权限的评估要求如下。

a) 应根据第 6 章典型场景判定是否允许 APP 申请权限读/写通话记录。若 APP 功能场景未被表 1、表 2 涵盖，则应根据最小必要原则进行评估。对于不满足原则的 APP，应采用技术手段限制其申请或使用通话记录权限。

b) 移动应用分发平台可通过 APP 的功能描述、截图/视频演示、触发路径描述等辅助材料判断 APP申请使用通话记录权限的必要性。

4

附录 A

(资料性)

Android 系统 APP 申请使用通话记录权限代码示例

A.1 权限声明

A.2 权限检查与申请

// 检查读取通话记录权限

private boolean checkReadCallLogPermission() {

return ContextCompat.checkSelfPermission(

this,

Manifest.permission.READ_CALL_LOG

) == PackageManager.PERMISSION_GRANTED;

}

// 检查写入通话记录权限

private boolean checkWriteCallLogPermission() {

Manifest.permission.WRITE_CALL_LOG

private static final int REQUEST_READ_CALL_LOG = 301;

private static final int REQUEST_WRITE_CALL_LOG = 302;

// 申请读取通话记录权限

private void requestReadCallLogPermission() {

ActivityCompat.requestPermissions(

new String[] {Manifest.permission.READ_CALL_LOG},

REQUEST_READ_CALL_LOG

);

// 申请写入通话记录权限

5

private void requestWriteCallLogPermission() {

new String[] {Manifest.permission.WRITE_CALL_LOG},

REQUEST_WRITE_CALL_LOG

A.3 处理回调

@Override

public void onRequestPermissionsResult(int requestCode,

@NonNull String[] permissions,

@NonNull int[] grantResults) {

super.onRequestPermissionsResult(requestCode, permissions, grantResults);

switch (requestCode) {

case REQUEST_READ_CALL_LOG:

handleReadCallLogResult(grantResults);

break;

case REQUEST_WRITE_CALL_LOG:

handleWriteCallLogResult(grantResults);

// 处理读取通话记录权限结果

private void handleReadCallLogResult(int[] grantResults) { if (grantResults.length > 0 &&

grantResults[0] == PackageManager.PERMISSION_GRANTED) {

// 权限已授予

readCallLogs();

} else {

// 权限被拒绝

if (shouldShowRequestPermissionRationale(

Manifest.permission.READ_CALL_LOG)) {

showReadCallLogRationale();

showReadCallLogSettingsPrompt();

6

// 处理写入通话记录权限结果

private void handleWriteCallLogResult(int[] grantResults) { if (grantResults.length > 0 &&

grantResults[0] == PackageManager.PERMISSION_GRANTED) { // 权限已授予

writeCallLog(); } else {

Manifest.permission.WRITE_CALL_LOG)) {

showWriteCallLogRationale();

showWriteCallLogSettingsPrompt();

7

参考 文献

[1] YD/T 4177.10—2023 移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第10 部分：通话记录

8