官方发布:“地图导航类”“浏览器类”App个人信息收集测试结果

最新推荐文章于 2024-07-29 11:12:23 发布
最新推荐文章于 2024-07-29 11:12:23 发布
阅读量84 收藏
点赞数
分类专栏: 信息安全 隐私合规 个人信息保护 文章标签: 网络 安全 Powered by 金山文档
原文链接:https://mp.weixin.qq.com/s/IfzY7_v8qaJ5Zv-DPvQhcw
版权

近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:

一、“浏览器类”

本次测试选取了19家应用商店累计下载量达到1亿次的“浏览器类”App,共计9款,其基本情况如表1。

表1 9款App基本情况

系统权限调用情况

测试发现,9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限,未发现调用麦克风、通讯录等其他权限。(1)在启动App场景中,调用系统权限种类最多的为悟空浏览器(5类),调用系统权限次数最多的为UC浏览器(88次)。具体情况如表2。

表2 启动App场景调用系统权限情况

(2)在搜索信息场景中,调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版(均为3类),调用系统权限次数最多的为小米浏览器(12次)。具体情况如表3。

表3 搜索信息场景调用系统权限情况

(3)在访问信息场景中,通过浏览器打开网站时,调用系统权限种类和次数最多的均为悟空浏览器(2类、5次);通过浏览器下载文件时,调用系统权限次数最多的为UC浏览器和悟空浏览器(均为2次)。具体情况如表4。

表4 访问信息场景调用系统权限情况

(4)在后台静默场景中,调用系统权限种类最多的为UC浏览器、夸克、360浏览器、悟空浏览器(均为2类),调用系统权限次数最多的为360浏览器(16次)。具体情况如表5。表5 后台静默场景调用系统权限情况

个人信息上传情况

测试发现,9款App上传了4种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装、新卸载的应用信息;④用户在App内的截图操作信息。(1)在启动App场景中,个人信息上传种类最多的为UC浏览器(4类)。具体情况如表6。

表6 启动App场景个人信息上传情况

(2)在搜索信息场景中,个人信息上传种类最多的为悟空浏览器(2类)。具体情况如表7。

表7 搜索信息场景个人信息上传情况

(3)在访问信息场景中,通过浏览器打开网站时,个人信息上传种类最多的为小米浏览器和悟空浏览器(均为2类);通过浏览器下载文件时,个人信息上传种类最多的为UC浏览器和360浏览器(均为2类)。具体情况如表8。

表8 访问信息场景个人信息上传情况

(4)在后台静默场景中,个人信息上传种类最多的为UC浏览器(3类)。具体情况如表9。

表9 后台静默场景个人信息上传情况

二、“地图导航类”

本次测试选取了19家应用商店累计下载量达到5000万次的“地图导航类”App,共计3款,其基本情况如表1。

表10 3款App基本情况

系统权限调用情况

测试发现,3款App在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限,未发现调用相机、通讯录等其他权限。

(1)在启动App场景中,调用系统权限种类最多的为高德地图和百度地图(均为3类),调用系统权限次数最多的为百度地图(127次)。具体情况如表11。

表11 启动App场景调用系统权限情况

(2)在搜索地点场景中,通过文字输入方式进行搜索时,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(123次);通过语音交互方式进行搜索时,调用系统权限种类最多的为百度地图(4类),调用系统权限次数最多的为腾讯地图(217次)。具体情况如表12。

表12 搜索地点场景调用系统权限情况

(3)在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(62次)。具体情况如表13。

表13 点击导航场景调用系统权限情况

(4)在后台静默场景中,3款App调用系统权限种类均为2类,调用系统权限次数最多的为腾讯地图(282次)。具体情况如表14。

表14 后台静默场景调用系统权限情况

个人信息上传情况

测试发现,3款App上传了5种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括Android ID(安卓ID)、手机MAC地址;③剪切板内容信息,主要是地点分享链接;④应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;⑤地点信息,主要是地点名称,包括文本或语音形式。

(1)在启动App场景中,个人信息上传种类最多的为高德地图和百度地图(均为3类)。具体情况如表15。

表15 启动App场景个人信息上传情况

(2)在搜索地点场景中,通过文字输入方式进行搜索时,个人信息上传种类最多的为高德地图和腾讯地图(均为3类);通过语音交互方式进行搜索时,个人信息上传种类最多的为百度地图(4类)。具体情况如表16。

表16 搜索地点场景个人信息上传情况

(3)在点击导航场景中,个人信息上传种类最多的为高德地图和百度地图(均为2类)。具体情况如表17。

表17 点击导航场景个人信息上传情况

(4)在后台静默场景中,个人信息上传种类最多的为高德地图(3类)。具体情况如表18。

表18 后台静默场景个人信息上传情况

*来源:网信中国

通付盾_dappstore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APP合规-超范围收集个人信息
weixin_63720853的博客
12-10 3669
网云安全 #合规那些事儿 专栏作者:小眼睛 ●本系列文章,主要通过对监管单位通报的违规点进行分析,以便开发者能通过文章内的分析内容,尽可能的降低违规风险。 1 。 我们在安装某些App时,往往会被询问是否允许索取定位、发送通知、访问设备照片、通讯录、拨打电话等权限等。为了可以正常使用App用户不得不选择“允许”或“接受”,这样用户的一些个人信息,乃至一些与使用App无关的个人信息也被App平台非法收集。 比如,与通讯功能无关的天气预报要求用户授权其使用通讯录,某银行应用收集用户婚..
移动 APP测试方法,以及移动专项测试的思路与方法
@另维
08-05 2380
移动端应用可以细分为三大:Web App、Native App 和 Hybrid App。以下主要介绍这三移动应用的测试方法,以及移动专项测试的思路与方法。 文章目录三移动应用的特点三不同移动应用的测试方法移动应用专项测试的思路和方法交叉事件测试兼容性测试流量测试耗电量测试网络测试边界测试总结 三移动应用的特点 Web App 指的是移动端的 Web 浏览器,和 pc 端的 Web 浏览器无差,只是依附的操作系统不再是 Windows 或 Linux了,而是 IOS 和 Android。Web
App 应用测试方法以及测试思路
2401_83396248的博客
07-01 843
移动端应用的测试其自身特点,和其他传统测试又有一些独特的测试方法与思路。Web App指的是移动端的 Web 浏览器, 其实和 PC 端的 Web 浏览器没有任何区别,只不过Web 浏览器所依附的操作系统不再是 Windows 和 Linux 了,而是 iOS 和 Android 了。Web App 采用的技术主要是,传统的HTML、JavaScript、CSS等Web技术栈,当然现在HTML5 也得到了广泛的应用。另外,WebApp
软件测试-测试型分
sunshine612的博客
03-27 1569
测试型分1. 功能测试2.性能测试:3.安全测试4.兼容性测试WEB兼容性APP兼容性5.易用性测试测试点总结6.文档测试7.可靠性测试8.本地化测试9.部署测试测试环境的基础)10.无障碍测试(AccessibilityTest)其他测试型 1. 功能测试 对功能进行测试(比如对于一个网站,他可以查询注册了的公司,那么它的功能就是查询这种功能 对这种功能进行测试) 和黑盒测试不一样,功能...
【软件测试工程师】App 应用测试方法以及测试思路
公众号已改名为-程序员阿沐
01-26 851
【软件测试工程师】App 应用测试方法以及测试思路
渗透测试信息收集
勤能补拙、勤能补拙
01-11 1325
本章节主要整理了信息收集使用的各种工具、姿势
网络安全与渗透测试工具导航
热门推荐
gjgj的博客
08-22 1万+
一些网络安全与渗透测试工具导航,值得收藏,看看有没有你熟悉的,也许有一天你会用得到! 入门指南 在线靶场 文件上传漏洞靶场 导航 payload 子域名枚举 自动爬虫实现的子域名收集工具 waf开源及规则 web应用扫描工具 webshell检测以及病毒分析 DDos防护 Android系列工具 XSS扫描 代码审计 端口扫描、指
移动 App 应用测试方法与思路
Monkey__yuan的博客
06-24 3914
移动 App 应用测试方法与思路 分析三种主流的移动 App 型,并给出和普通web测试不同的地方,给出测试的思路,并给出部分场景组合。 附:安卓 App 测试常用 adb命令和 money 命令 移动端测试还是 PC 端测试,业务测试其实都属于 GUI 测试的范畴,所以基本的测试思路,比如基于页面对象封装和基于业务流程封装的思想是相通的。 三种移动端产品型介绍 移动端应用的测试其...
网页唤醒app
哥伦比亚。的博客
06-02 4654
常用第三方APP 的url scheme 触宝拨号:dialer:// 蜂窝网络:prefs:root=MOBILE_DATA_SETTINGS_ID WIFI:prefs:root=WIFI(WIFI这几个字母一定要大写) 定位服务:prefs:root=LOCATION_SERVICES 微信 :weixin:// 备忘录:mobilenotes:// 百度贴吧:tencent10038525...
App-Map-Track-App:应用程式追踪
02-11
应用程序地图是一个可视化工具,它呈现了用户在应用程序中的导航路径,帮助开发者和分析师理解用户的行为模式。通过绘制出用户在应用中的活动流程,可以发现潜在的问题,如瓶颈、跳出率高的页面或不常访问的功能,...
旅行app ui .fig素材下载
04-20
- **个人中心**:展示用户个人信息、订单状态、收藏夹、设置等,确保隐私安全和便捷管理。 - **反馈与帮助**:为用户提供问题解答和反馈渠道,提升服务质量。 3. **设计原则** - **一致性**:保持设计风格、...
Desa-Pintar-Mobile-App:德萨·平塔(Desa Pintar)
03-20
5. 地图集成:德萨·平塔可能集成了地图服务,JavaScript库如Google Maps API或Leaflet可以帮助在应用中嵌入地图,显示乡村位置、服务设施等,帮助用户快速定位和导航。 6. 消息推送:通过JavaScript库,如Firebase...
iOS-iphone-真机测试调试包15.0
10-12
这个名为“iOS-iphone-真机测试调试包15.0”的压缩包显然针对的是iOS 15.0版本,这是苹果公司在2021年发布的一个重要操作系统更新。以下是对这一主题的详细知识讲解: **iOS 15.0关键特性:** 1. **专注模式(Focus...
app-flow-redesign
04-03
在IT行业中,应用程序流程重新设计(App Flow Redesign)是一个重要的环节,特别是在用户体验(UX)和用户界面(UI)设计领域。它涉及到对现有应用程序的工作流程进行深入分析,识别问题和改进点,然后创建一个新的...
FastDDS中的线程梳理
最新发布
u010378559的博客
07-29 387
Fast DDS中的线程梳理和代码分析,详解
TCP请求如何获取客户端真实源IP地址
ajax_beijing_java的博客
07-29 343
针对四层的TCP请求(TCP监听器),可以通过在后端主机配置TOA插件获取客户端的真实源IP地址。TOA是操作系统的内核模块,需要在ELB后端主机中安装TOA插件,以实现后端主机可获取客户端真实源IP地址的目的。c. 编译过程若未提示warning或者error,说明编译成功,检查当前目录下是否已经生成toa.ko文件。假如提示信息中包含“TOA: toa loaded”,则证明内核模块已经加载成功。f. 以下步骤是以Ubuntu、Debian环境为例,进行编译环境准备。主备、集群模式资源池列表见。
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 352
下面结合之前的一些使用经验为大介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 242
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值