“网上购物类”App个人信息收集情况测试报告发布
source link: https://www.chinaz.com/2023/0202/1492667.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
“网上购物类”App个人信息收集情况测试报告发布
2023-02-02 10:25 · 稿源:站长之家
站长之家(ChinaZ.com)2月2日 消息:据国家互联网应急中心公众号消息,近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量排名前10位的“网上购物类”App。
国家互联网应急中心表示,本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署10款App,在相同网络环境下进行同步操作。以完成一次网上购物活动作为测试单元,包括启动App、搜索商品、购物下单3种用户使用场景,以及后台静默应用场景。本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。
在系统权限调用方面,测试发现,10款App在4种场景下调用了位置、设备信息、剪切板、应用列表4类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
在启动App场景中,调用系统权限种类最多的为拼多多(4类),调用系统权限次数最多的为苏宁易购(357次)。在搜索商品场景中,调用系统权限种类最多的为淘宝(3类),调用系统权限次数最多的为苏宁易购(152次)。在购物下单场景中,调用系统权限种类最多的为手机天猫(3类),调用系统权限次数最多的为苏宁易购(255次)。在后台静默场景中,调用系统权限种类最多的为拼多多(4类),调用系统权限次数最多的为苏宁易购(1199次)。
个人信息上传方面,测试发现,10款App上传了6种类型个人信息:
①位置信息,包括经纬度、街道地址、当前连接WiFi MAC地址、当前连接基站信息、周边可用WiFi MAC地址等;
②唯一设备识别码,包括IMEI(国际移动设备识别码)、IMSI(SIM卡国际移动用户识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址等;
③剪切板内容信息,包括商品分享链接、最近复制的文本等;
④应用列表信息,包括手机上已安装、正在运行、新安装和新卸载的应用信息等;
⑤购物信息,包括商品搜索词、订单信息等;
⑥登录信息,包括用户ID、登录状态等。
在启动App场景中,个人信息上传种类最多的为拼多多(4类)。在搜索商品场景中,个人信息上传种类最多的为拼多多和手机天猫(均为4类)。在购物下单场景中,个人信息上传种类最多的为淘宝、京东、苏宁易购(均为4类)。
(举报)
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK