近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:
一、“浏览器类”
本次测试选取了19家应用商店累计下载量达到1亿次的“浏览器类”App,共计9款,其基本情况如表1。
表1 9款App基本情况
![](https://i-blog.csdnimg.cn/blog_migrate/b126a8f624caff27a51574ef880e2c39.jpeg)
系统权限调用情况
测试发现,9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限,未发现调用麦克风、通讯录等其他权限。(1)在启动App场景中,调用系统权限种类最多的为悟空浏览器(5类),调用系统权限次数最多的为UC浏览器(88次)。具体情况如表2。
表2 启动App场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/c6228e67134360111b0b2848abe35906.jpeg)
(2)在搜索信息场景中,调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版(均为3类),调用系统权限次数最多的为小米浏览器(12次)。具体情况如表3。
表3 搜索信息场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/94673874e2390c154cf33c3e9908b56d.jpeg)
(3)在访问信息场景中,通过浏览器打开网站时,调用系统权限种类和次数最多的均为悟空浏览器(2类、5次);通过浏览器下载文件时,调用系统权限次数最多的为UC浏览器和悟空浏览器(均为2次)。具体情况如表4。
表4 访问信息场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/2c79ece6a44e9014451dbbf7e67990cf.jpeg)
(4)在后台静默场景中,调用系统权限种类最多的为UC浏览器、夸克、360浏览器、悟空浏览器(均为2类),调用系统权限次数最多的为360浏览器(16次)。具体情况如表5。表5 后台静默场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/2ecf930dd957784d5edef4d72c3d5e50.jpeg)
个人信息上传情况
测试发现,9款App上传了4种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装、新卸载的应用信息;④用户在App内的截图操作信息。(1)在启动App场景中,个人信息上传种类最多的为UC浏览器(4类)。具体情况如表6。
表6 启动App场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/755cdf64052efebe2cfd0fd7ea307276.jpeg)
(2)在搜索信息场景中,个人信息上传种类最多的为悟空浏览器(2类)。具体情况如表7。
表7 搜索信息场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/d0b1352d427a5a68d5d5f530e7f7214d.jpeg)
(3)在访问信息场景中,通过浏览器打开网站时,个人信息上传种类最多的为小米浏览器和悟空浏览器(均为2类);通过浏览器下载文件时,个人信息上传种类最多的为UC浏览器和360浏览器(均为2类)。具体情况如表8。
表8 访问信息场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/bd901ab9be2cf4d0b69f161fb5c1bd14.jpeg)
(4)在后台静默场景中,个人信息上传种类最多的为UC浏览器(3类)。具体情况如表9。
表9 后台静默场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/1b8135d10ae6261e68208aa24904942c.jpeg)
二、“地图导航类”
本次测试选取了19家应用商店累计下载量达到5000万次的“地图导航类”App,共计3款,其基本情况如表1。
表10 3款App基本情况
![](https://i-blog.csdnimg.cn/blog_migrate/33a4424986c4d839ee42bb9628c0a080.jpeg)
系统权限调用情况
测试发现,3款App在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限,未发现调用相机、通讯录等其他权限。
(1)在启动App场景中,调用系统权限种类最多的为高德地图和百度地图(均为3类),调用系统权限次数最多的为百度地图(127次)。具体情况如表11。
表11 启动App场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/366706cfe9f7009246daaefbf346c4be.jpeg)
(2)在搜索地点场景中,通过文字输入方式进行搜索时,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(123次);通过语音交互方式进行搜索时,调用系统权限种类最多的为百度地图(4类),调用系统权限次数最多的为腾讯地图(217次)。具体情况如表12。
表12 搜索地点场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/f9869cf7579fc11ea5971055ae92025b.jpeg)
(3)在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(62次)。具体情况如表13。
表13 点击导航场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/b695cdf4702d3adf0d4e3a5560b7176a.jpeg)
(4)在后台静默场景中,3款App调用系统权限种类均为2类,调用系统权限次数最多的为腾讯地图(282次)。具体情况如表14。
表14 后台静默场景调用系统权限情况
![](https://i-blog.csdnimg.cn/blog_migrate/2ac5efa4320ccaba02e9a041818bf3dd.jpeg)
个人信息上传情况
测试发现,3款App上传了5种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括Android ID(安卓ID)、手机MAC地址;③剪切板内容信息,主要是地点分享链接;④应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;⑤地点信息,主要是地点名称,包括文本或语音形式。
(1)在启动App场景中,个人信息上传种类最多的为高德地图和百度地图(均为3类)。具体情况如表15。
表15 启动App场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/ecbbb4e0dcd4ded5597b3192250d988e.jpeg)
(2)在搜索地点场景中,通过文字输入方式进行搜索时,个人信息上传种类最多的为高德地图和腾讯地图(均为3类);通过语音交互方式进行搜索时,个人信息上传种类最多的为百度地图(4类)。具体情况如表16。
表16 搜索地点场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/3705447f94afd1731cb78901d4827a14.jpeg)
(3)在点击导航场景中,个人信息上传种类最多的为高德地图和百度地图(均为2类)。具体情况如表17。
表17 点击导航场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/35c3d3deca8aee970c0869b8e6772dfc.jpeg)
(4)在后台静默场景中,个人信息上传种类最多的为高德地图(3类)。具体情况如表18。
表18 后台静默场景个人信息上传情况
![](https://i-blog.csdnimg.cn/blog_migrate/0c7a83e928280eb140449cdc2eecacaa.jpeg)
*来源:网信中国