网信办测试“浏览器”App 个人信息收集情况:启动、搜索、静默场景都会调用系统权限

安全
本次测试选取了 19 家应用商店累计下载量达到 1 亿次的“浏览器类”App,包括华为浏览器、小米浏览器、UC 浏览器等 9 款。本次测试,以完成一次互联网信息浏览活动作为测试单元,包括启动 App、搜索信息、访问信息 3 种用户使用场景,以及后台静默应用场景。

3 月 15 日消息,3 月 14 日,中央网信办发布“浏览器类”App 个人信息收集情况测试报告,对“浏览器类”公众大量使用的部分 App 收集个人信息情况进行了测试。

本次测试选取了 19 家应用商店累计下载量达到 1 亿次的“浏览器类”App,包括华为浏览器、小米浏览器、UC 浏览器等 9 款。本次测试,以完成一次互联网信息浏览活动作为测试单元,包括启动 App、搜索信息、访问信息 3 种用户使用场景,以及后台静默应用场景。

针对系统权限调用,9 款 App 在 4 种场景下调用了位置、设备信息、剪切板、应用列表、相册 5 类系统权限,未发现调用麦克风、通讯录等其他权限。

在启动 App 场景中,调用系统权限种类最多的为悟空浏览器(5 类),调用系统权限次数最多的为 UC 浏览器(88 次);在搜索信息场景中,调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版(均为 3 类),调用系统权限次数最多的为小米浏览器(12 次);在访问信息场景中,通过浏览器打开网站时,调用系统权限种类和次数最多的均为悟空浏览器(2 类、5 次);通过浏览器下载文件时,调用系统权限次数最多的为 UC 浏览器和悟空浏览器(均为 2 次)。

针对个人信息上传情况,测试发现,9 款 App 上传了 4 种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接 Wi-Fi MAC 地址、当前连接基站信息、周边可用 Wi-Fi MAC 地址;②唯一设备识别码,包括 IMEI(国际移动设备识别码)、​​Android​​ ID(​​安卓​​ ID)、OAID(开放匿名设备标识符)、手机 MAC 地址;③应用列表信息,包括手机上已安装、新安装、新卸载的应用信息;④用户在 App 内的截图操作信息。

IT之家附测试情况及结果如下:

一、测试对象

本次测试选取了 19 家应用商店⁽¹⁾累计下载量达到 1 亿次的“浏览器类”App,共计 9 款,其基本情况如表 1。

表 1:9 款 App 基本情况

二、测试方法

(一)测试环境

本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署 9 款 App,在相同网络环境下进行同步操作。

(二)测试场景

以完成一次互联网信息浏览活动作为测试单元,包括启动 App、搜索信息、访问信息 3 种用户使用场景,以及后台静默应用场景⁽²⁾。

(三)测试内容

本次测试包括系统权限调用、个人信息上传、网络上传流量 3 项内容。

三、测试结果

(一)系统权限调用情况

测试发现,9 款 App 在 4 种场景下调用了位置、设备信息、剪切板、应用列表、相册 5 类系统权限,未发现调用麦克风、通讯录等其他权限。

(1)在启动 App 场景中,调用系统权限种类最多的为悟空浏览器(5 类),调用系统权限次数最多的为 UC 浏览器(88 次)。具体情况如表 2。

表 2 启动 App 场景调用系统权限情况

(2)在搜索信息场景中,调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版(均为 3 类),调用系统权限次数最多的为小米浏览器(12 次)。具体情况如表 3。

表 3 搜索信息场景调用系统权限情况

(3)在访问信息场景中,通过浏览器打开网站时,调用系统权限种类和次数最多的均为悟空浏览器(2 类、5 次);通过浏览器下载文件时,调用系统权限次数最多的为 UC 浏览器和悟空浏览器(均为 2 次)。具体情况如表 4。

表 4 访问信息场景调用系统权限情况

(4)在后台静默场景中,调用系统权限种类最多的为 UC 浏览器、夸克、360 浏览器、悟空浏览器(均为 2 类),调用系统权限次数最多的为 360 浏览器(16 次)。具体情况如表 5。

表 5 后台静默场景调用系统权限情况

(二)个人信息上传情况

测试发现,9 款 App 上传了 4 种类型个人信息⁽³⁾:①位置信息,包括经纬度、街道地址、当前连接 Wi-Fi MAC 地址、当前连接基站信息、周边可用 Wi-Fi MAC 地址;②唯一设备识别码,包括 IMEI(国际移动设备识别码)、Android ID(安卓 ID)、OAID(开放匿名设备标识符)、手机 MAC 地址;③应用列表信息,包括手机上已安装、新安装、新卸载的应用信息;④用户在 App 内的截图操作信息。

(1)在启动 App 场景中,个人信息上传种类最多的为 UC 浏览器(4 类)。具体情况如表 6。

表 6 启动 App 场景个人信息上传情况

(2)在搜索信息场景中,个人信息上传种类最多的为悟空浏览器(2 类)。具体情况如表 7。

表 7 搜索信息场景个人信息上传情况

(3)在访问信息场景中,通过浏览器打开网站时,个人信息上传种类最多的为小米浏览器和悟空浏览器(均为 2 类);通过浏览器下载文件时,个人信息上传种类最多的为 UC 浏览器和 360 浏览器(均为 2 类)。具体情况如表 8。

表 8 访问信息场景个人信息上传情况

(4)在后台静默场景中,个人信息上传种类最多的为 UC 浏览器(3 类)。具体情况如表 9。

表 9 后台静默场景个人信息上传情况

(三)网络上传流量情况

(1)9 款 App 在用户完成一次网站浏览活动(启动 App、搜索信息、打开网站)时,上传数据流量平均⁽⁴⁾最多的为悟空浏览器,约为 1608KB;平均最少的为小米浏览器,约为 472KB。具体情况如图 1。

图 1 完成一次网站浏览活动的平均上传数据流量(单位:KB)

(2)9 款 App 在用户完成一次文件下载活动(启动 App、搜索信息、下载文件)时,上传数据流量平均⁽⁵⁾最多的为 QQ 浏览器,约为 1994KB;平均最少的为小米浏览器,约为 152KB。具体情况如图 2。

图 2 完成一次文件下载活动的平均上传数据流量(单位:KB)

(3)9 款 App 后台静默 12 小时,上传数据流量平均⁽⁶⁾最多的为 UC 浏览器,约为 2506KB;平均最少的为华为浏览器,约为 87KB。具体情况如图 3。

图 3 后台静默 12 小时平均上传数据流量(单位:KB)

注释:

⁽¹⁾包括华为应用市场、小米应用商店、腾讯应用宝、OPPO 软件商店、vivo 应用市场、360 手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动 MM 商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。

⁽²⁾启动 App 指用户点击浏览器图标启动 App 至首页加载完毕;搜索信息指用户搜索一个网站或文件,至搜索结果加载完毕;访问信息指用户点击一条搜索结果进行浏览(当搜索结果为一个网页时)或下载(当搜索结果为一个文件时);后台静默指用户启动浏览器后,直接切换到后台保持静默状态。

⁽³⁾不包含用户访问互联网产生的交互信息。例如,用户浏览银行网站时,可能向网站传输身份证号、银行卡号、取款密码等信息,在此过程中浏览器仅按照网络协议向网站转发数据,本身不收集上述信息。

⁽⁴⁾共重复测试 10 次。

⁽⁵⁾共重复测试 10 次。

⁽⁶⁾共重复测试 6 次。

责任编辑:姜华 来源: IT之家
相关推荐

2021-05-01 09:41:15

网信办 App 个人信息收集

2020-11-02 15:53:52

安全个人信息App

2021-12-21 14:47:10

个人信息APP隐私

2010-12-13 13:05:56

2017-05-08 09:25:03

APP黑客uXDT技术

2018-01-30 15:08:05

2021-06-11 17:06:24

个人信息安全APP

2020-07-20 09:30:42

安全 个人信息技术

2021-10-29 16:14:59

微信 iOS 腾讯

2020-12-03 09:10:42

App索权

2021-04-29 05:30:43

工信部APP监管

2012-04-13 14:41:04

信息保护

2019-12-30 15:34:52

网络安全App信息安全

2015-11-09 11:29:36

快递实名制个人信息安全

2017-03-17 15:42:09

2022-08-22 12:38:34

漏洞网络安全网络攻击

2015-07-29 10:23:24

信息泄露当当网

2021-09-29 17:11:56

大数据信息安全数据安全
点赞
收藏

51CTO技术栈公众号