青诉|云盘类App个人信息收集情况测试报告:百度网盘和阿里云盘个人信息上传种类多
北京青年报客户端 2023-07-27 14:42

7月27日消息,近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“云盘类”公众大量使用的部分App收集个人信息情况进行了测试。其中,百度网盘和阿里云盘在系统权限调用、个人信息上传等多个维度被点名。

黑客1.jpg

本次测试选取了19家应用商店累计下载量达到1亿次的“云盘类”App,共计5款,包括:百度网盘、中国移动云盘、腾讯微云、阿里云盘、天翼云盘。本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。

系统权限调用情况方面,测试发现,5款App在4种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。

具体来看,在启动App场景中,调用系统权限种类最多的为阿里云盘(4类),调用系统权限次数最多的为百度网盘(38次)。在上传文件场景中,调用系统权限种类最多的为百度网盘和阿里云盘(均为3类),调用系统权限次数最多的为百度网盘(6次)。在下载文件场景中,调用系统权限种类和次数最多的为百度网盘(2类,2次)。在后台静默场景中,调用系统权限种类和次数最多的为百度网盘(3类,24次)。

个人信息上传情况方面测试发现,5款App上传了3种类型个人信息:①位置信息,包括经纬度、当前连接Wi-Fi MAC地址;②唯一设备识别码,包括Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装的应用信息。

具体来说,在启动App场景中,个人信息上传种类最多的为百度网盘和阿里云盘(均为2类)。在上传文件场景中,个人信息上传种类最多的为百度网盘和阿里云盘(均为1类)。在下载文件场景中,个人信息上传种类最多的为百度网盘和阿里云盘(均为1类)。在后台静默场景中,个人信息上传种类最多的为百度网盘(2类)。

网络上传流量情况方面,5款App在用户完成一次云盘文件传输活动(启动App、上传文件、下载文件)时,上传数据流量平均最多的为百度网盘,约为2270KB;平均最少的为阿里云盘,约为201KB。5款App后台静默12小时,上传数据流量平均最多的为天翼云盘,约为80KB;平均最少的为腾讯微云,约为8KB。

微信图片_20230727143218_2.jpg

【版权声明】本文著作权(含信息网络传播权)归属北京青年报社所有,未经授权不得转载

文/北京青年报记者 温婧
编辑/田野

最新评论