近期,中國網絡空間安全協會對“餐飲外賣類”公眾大量使用的部分App收集個人信息情況進行了測試。12月11日,中國網絡空間安全協會公佈測試情況及結果。
本次測試中國網絡空間安全協會選取了19家應用商店累計下載量達到1億次的“餐飲外賣類”App,共計7款。
測試結果
系統權限調用情況
測試發現,7款App在5種場景下調用了位置、設備信息、應用列表、剪切板、存儲5類系統權限,未發現調用相機、麥克風、通訊錄等其他權限。
在啟動App場景中,調用系統權限種類最多的為叮咚買菜(4類),調用系統權限次數最多的為盒馬(20次)。
在瀏覽首頁場景中,調用系統權限種類和次數最多的為叮咚買菜(2類,4次)。
在搜索商品場景中,除多點以外均調用1類系統權限,調用系統權限次數最多的為口碑(3次)。
在選購商品場景中,調用系統權限種類最多的為美團、餓了麼、叮咚買菜、口碑、京東到家(均為1類),調用系統權限次數最多的為美團、叮咚買菜、口碑、京東到家(均為2次)。
在後臺靜默場景中,調用系統權限種類最多的為餓了麼、口碑、多點(均為2類),調用系統權限次數最多的為口碑(16次)。
個人信息上傳情況
測試發現,7款App上傳了5種類型個人信息:
①位置信息,包括經緯度、街道地址、當前連接Wi-Fi MAC地址、周邊可用Wi-Fi MAC地址、當前連接基站信息;
②唯一設備識別碼,包括Android ID(安卓ID)、OAID(開放匿名設備標識符)、手機MAC地址;
③應用列表信息,包括手機上已安裝、新安裝和新卸載的應用信息;
④用戶截圖操作信息;
⑤用戶使用App産生的交互信息,包括搜索詞。
在啟動App場景中,個人信息上傳種類最多的為美團、叮咚買菜、京東到家(均為3類)。
在瀏覽首頁場景中,個人信息上傳種類最多的為盒馬和叮咚買菜(均為2類)。
在搜索商品場景中,個人信息上傳種類最多的為叮咚買菜和口碑(均為3類)。
在選購商品場景中,個人信息上傳種類最多的為叮咚買菜和口碑(均為2類)。
在後臺靜默場景中,個人信息上傳種類最多的為美團和盒馬(均為2類)。
網絡上傳流量情況
7款App在用戶完成一次外賣商品選購活動(啟動App、瀏覽首頁、搜索商品、選購商品)時,上傳數據流量平均最多的為口碑,約為228KB;平均最少的為餓了麼,約為109KB。
7款App後臺靜默12小時,上傳數據流量平均最多的為美團,約為29KB;平均最少的為叮咚買菜,約為1KB。