站长之家(ChinaZ.com)2月2日 消息:据国家互联网应急中心公众号消息,近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量排名前10位的“网上购物类”App。
国家互联网应急中心表示,本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署10款App,在相同网络环境下进行同步操作。以完成一次网上购物活动作为测试单元,包括启动App、搜索商品、购物下单3种用户使用场景,以及后台静默应用场景。本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。
在系统权限调用方面,测试发现,10款App在4种场景下调用了位置、设备信息、剪切板、应用列表4类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
在启动App场景中,调用系统权限种类最多的为拼多多(4类),调用系统权限次数最多的为苏宁易购(357次)。在搜索商品场景中,调用系统权限种类最多的为淘宝(3类),调用系统权限次数最多的为苏宁易购(152次)。在购物下单场景中,调用系统权限种类最多的为手机天猫(3类),调用系统权限次数最多的为苏宁易购(255次)。在后台静默场景中,调用系统权限种类最多的为拼多多(4类),调用系统权限次数最多的为苏宁易购(1199次)。
个人信息上传方面,测试发现,10款App上传了6种类型个人信息:
①位置信息,包括经纬度、街道地址、当前连接WiFi MAC地址、当前连接基站信息、周边可用WiFi MAC地址等;
②唯一设备识别码,包括IMEI(国际移动设备识别码)、IMSI(SIM卡国际移动用户识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址等;
③剪切板内容信息,包括商品分享链接、最近复制的文本等;
④应用列表信息,包括手机上已安装、正在运行、新安装和新卸载的应用信息等;
⑤购物信息,包括商品搜索词、订单信息等;
⑥登录信息,包括用户ID、登录状态等。
在启动App场景中,个人信息上传种类最多的为拼多多(4类)。在搜索商品场景中,个人信息上传种类最多的为拼多多和手机天猫(均为4类)。在购物下单场景中,个人信息上传种类最多的为淘宝、京东、苏宁易购(均为4类)。
(举报)
