官方发布:“地图导航类”“浏览器类”App个人信息收集测试结果

于 2023-03-16 18:02:10 发布
阅读量153 收藏
点赞数
分类专栏: 信息安全 隐私合规 个人信息保护 文章标签: 网络 安全
原文链接:https://mp.weixin.qq.com/s/IfzY7_v8qaJ5Zv-DPvQhcw
版权

近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:

一、“浏览器类”

本次测试选取了19家应用商店累计下载量达到1亿次的“浏览器类”App,共计9款,其基本情况如表1。

表1 9款App基本情况

系统权限调用情况

测试发现,9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限,未发现调用麦克风、通讯录等其他权限。(1)在启动App场景中,调用系统权限种类最多的为悟空浏览器(5类),调用系统权限次数最多的为UC浏览器(88次)。具体情况如表2。

表2 启动App场景调用系统权限情况

(2)在搜索信息场景中,调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版(均为3类),调用系统权限次数最多的为小米浏览器(12次)。具体情况如表3。

表3 搜索信息场景调用系统权限情况

(3)在访问信息场景中,通过浏览器打开网站时,调用系统权限种类和次数最多的均为悟空浏览器(2类、5次);通过浏览器下载文件时,调用系统权限次数最多的为UC浏览器和悟空浏览器(均为2次)。具体情况如表4。

表4 访问信息场景调用系统权限情况

(4)在后台静默场景中,调用系统权限种类最多的为UC浏览器、夸克、360浏览器、悟空浏览器(均为2类),调用系统权限次数最多的为360浏览器(16次)。具体情况如表5。表5 后台静默场景调用系统权限情况

个人信息上传情况

测试发现,9款App上传了4种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装、新卸载的应用信息;④用户在App内的截图操作信息。(1)在启动App场景中,个人信息上传种类最多的为UC浏览器(4类)。具体情况如表6。

表6 启动App场景个人信息上传情况

(2)在搜索信息场景中,个人信息上传种类最多的为悟空浏览器(2类)。具体情况如表7。

表7 搜索信息场景个人信息上传情况

(3)在访问信息场景中,通过浏览器打开网站时,个人信息上传种类最多的为小米浏览器和悟空浏览器(均为2类);通过浏览器下载文件时,个人信息上传种类最多的为UC浏览器和360浏览器(均为2类)。具体情况如表8。

表8 访问信息场景个人信息上传情况

(4)在后台静默场景中,个人信息上传种类最多的为UC浏览器(3类)。具体情况如表9。

表9 后台静默场景个人信息上传情况

二、“地图导航类”

本次测试选取了19家应用商店累计下载量达到5000万次的“地图导航类”App,共计3款,其基本情况如表1。

表10 3款App基本情况

系统权限调用情况

测试发现,3款App在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限,未发现调用相机、通讯录等其他权限。

(1)在启动App场景中,调用系统权限种类最多的为高德地图和百度地图(均为3类),调用系统权限次数最多的为百度地图(127次)。具体情况如表11。

表11 启动App场景调用系统权限情况

(2)在搜索地点场景中,通过文字输入方式进行搜索时,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(123次);通过语音交互方式进行搜索时,调用系统权限种类最多的为百度地图(4类),调用系统权限次数最多的为腾讯地图(217次)。具体情况如表12。

表12 搜索地点场景调用系统权限情况

(3)在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(62次)。具体情况如表13。

表13 点击导航场景调用系统权限情况

(4)在后台静默场景中,3款App调用系统权限种类均为2类,调用系统权限次数最多的为腾讯地图(282次)。具体情况如表14。

表14 后台静默场景调用系统权限情况

个人信息上传情况

测试发现,3款App上传了5种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括Android ID(安卓ID)、手机MAC地址;③剪切板内容信息,主要是地点分享链接;④应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;⑤地点信息,主要是地点名称,包括文本或语音形式。

(1)在启动App场景中,个人信息上传种类最多的为高德地图和百度地图(均为3类)。具体情况如表15。

表15 启动App场景个人信息上传情况

(2)在搜索地点场景中,通过文字输入方式进行搜索时,个人信息上传种类最多的为高德地图和腾讯地图(均为3类);通过语音交互方式进行搜索时,个人信息上传种类最多的为百度地图(4类)。具体情况如表16。

表16 搜索地点场景个人信息上传情况

(3)在点击导航场景中,个人信息上传种类最多的为高德地图和百度地图(均为2类)。具体情况如表17。

表17 点击导航场景个人信息上传情况

(4)在后台静默场景中,个人信息上传种类最多的为高德地图(3类)。具体情况如表18。

表18 后台静默场景个人信息上传情况

*来源:网信中国

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值