近期,中國網絡空間安全協會對 " 餐飲外賣類 " 公衆大量使用的部分 App 收集個人信息情況進行了測試。測試情況及結果如下:
一、測試對象
本次測試選取了 19 家應用商店累計下載量達到 1 億次的 " 餐飲外賣類 "App,共計 7 款,其基本情況如下表↓↓↓
二、測試方法
(一)測試環境
本次測試選取相同品牌、型号的手機終端,安裝相同版本安卓操作系統,分别部署 7 款 App,在相同網絡環境下進行同步操作。
(二)測試場景
以完成一次外賣商品選購活動作爲測試單元,包括啓動 App、浏覽首頁、搜索商品、選購商品 4 種用戶使用場景,以及後台靜默應用場景。
(三)測試内容
本次測試包括系統權限調用、個人信息上傳、網絡上傳流量 3 項内容。
三、測試結果
(一)系統權限調用情況
測試發現,7 款 App 在 5 種場景下調用了位置、設備信息、應用列表、剪切闆、存儲 5 類系統權限,未發現調用相機、麥克風、通訊錄等其他權限。
(1)在啓動 App 場景中,調用系統權限種類最多的爲叮咚買菜(4 類),調用系統權限次數最多的爲盒馬(20 次)。具體情況如下表↓↓↓
(2)在浏覽首頁場景中,調用系統權限種類和次數最多的爲叮咚買菜(2 類,4 次)。具體情況如下表↓↓↓
(3)在搜索商品場景中,除多點以外均調用 1 類系統權限,調用系統權限次數最多的爲口碑(3 次)。具體情況如下表↓↓↓
(4)在選購商品場景中,調用系統權限種類最多的爲美團、餓了麽、叮咚買菜、口碑、京東到家(均爲 1 類),調用系統權限次數最多的爲美團、叮咚買菜、口碑、京東到家(均爲 2 次)。具體情況如下表↓↓↓
(5)在後台靜默場景中,調用系統權限種類最多的爲餓了麽、口碑、多點(均爲 2 類),調用系統權限次數最多的爲口碑(16 次)。具體情況如下表↓↓↓
(二)個人信息上傳情況
測試發現,7 款 App 上傳了 5 種類型個人信息:①位置信息,包括經緯度、街道地址、當前連接 Wi-Fi MAC 地址、周邊可用 Wi-Fi MAC 地址、當前連接基站信息;②唯一設備識别碼,包括 Android ID(安卓 ID)、OAID(開放匿名設備标識符)、手機 MAC 地址;③應用列表信息,包括手機上已安裝、新安裝和新卸載的應用信息;④用戶截圖操作信息;⑤用戶使用 App 産生的交互信息,包括搜索詞。
(1)在啓動 App 場景中,個人信息上傳種類最多的爲美團、叮咚買菜、京東到家(均爲 3 類)。具體情況如下表↓↓↓
(2)在浏覽首頁場景中,個人信息上傳種類最多的爲盒馬和叮咚買菜(均爲 2 類)。具體情況如下表↓↓↓
(3)在搜索商品場景中,個人信息上傳種類最多的爲叮咚買菜和口碑(均爲 3 類)。具體情況如下表↓↓↓
(4)在選購商品場景中,個人信息上傳種類最多的爲叮咚買菜和口碑(均爲 2 類)。具體情況如下表↓↓↓
(5)在後台靜默場景中,個人信息上傳種類最多的爲美團和盒馬(均爲 2 類)。具體情況如下表↓↓↓
(三)網絡上傳流量情況
(1)7 款 App 在用戶完成一次外賣商品選購活動(啓動 App、浏覽首頁、搜索商品、選購商品)時,上傳數據流量平均最多的爲口碑,約爲 228KB;平均最少的爲餓了麽,約爲 109KB。具體情況如下圖↓↓↓
(2)7 款 App 後台靜默 12 小時,上傳數據流量平均最多的爲美團,約爲 29KB;平均最少的爲叮咚買菜,約爲 1KB。具體情況如下圖↓↓↓
來源 | 中國網絡空間安全協會微信公号
責編 | 謝哲
