近期,中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试。12月11日,中国网络空间安全协会公布测试情况及结果。
本次测试中国网络空间安全协会选取了19家应用商店累计下载量达到1亿次的“餐饮外卖类”App,共计7款。
测试结果
系统权限调用情况
测试发现,7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
在启动App场景中,调用系统权限种类最多的为叮咚买菜(4类),调用系统权限次数最多的为盒马(20次)。
在浏览首页场景中,调用系统权限种类和次数最多的为叮咚买菜(2类,4次)。
在搜索商品场景中,除多点以外均调用1类系统权限,调用系统权限次数最多的为口碑(3次)。
在选购商品场景中,调用系统权限种类最多的为美团、饿了么、叮咚买菜、口碑、京东到家(均为1类),调用系统权限次数最多的为美团、叮咚买菜、口碑、京东到家(均为2次)。
在后台静默场景中,调用系统权限种类最多的为饿了么、口碑、多点(均为2类),调用系统权限次数最多的为口碑(16次)。
个人信息上传情况
测试发现,7款App上传了5种类型个人信息:
①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、周边可用Wi-Fi MAC地址、当前连接基站信息;
②唯一设备识别码,包括Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;
③应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;
④用户截图操作信息;
⑤用户使用App产生的交互信息,包括搜索词。
在启动App场景中,个人信息上传种类最多的为美团、叮咚买菜、京东到家(均为3类)。
在浏览首页场景中,个人信息上传种类最多的为盒马和叮咚买菜(均为2类)。
在搜索商品场景中,个人信息上传种类最多的为叮咚买菜和口碑(均为3类)。
在选购商品场景中,个人信息上传种类最多的为叮咚买菜和口碑(均为2类)。
在后台静默场景中,个人信息上传种类最多的为美团和盒马(均为2类)。
网络上传流量情况
7款App在用户完成一次外卖商品选购活动(启动App、浏览首页、搜索商品、选购商品)时,上传数据流量平均最多的为口碑,约为228KB;平均最少的为饿了么,约为109KB。
7款App后台静默12小时,上传数据流量平均最多的为美团,约为29KB;平均最少的为叮咚买菜,约为1KB。
编辑/朱葳