中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》 滚动
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“在线影音类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:
一、测试对象
本次测试选取了19家应用商店⁽¹⁾累计下载量达到1亿次的“在线影音类”App,共计8款,其基本情况如表1。
【资料图】
表1 8款App基本情况
二、测试方法
(一)测试环境
本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署8款App,在相同网络环境下进行同步操作。
(二)测试场景
以完成一次在线影音搜索播放活动作为测试单元,包括启动App、搜索音视频、播放音视频、发送弹幕评论4种用户使用场景,以及后台静默应用场景⁽²⁾。
(三)测试内容
本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。
三、测试结果
(一)系统权限调用情况
测试发现,8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
(1)在启动App场景中,调用系统权限种类最多的为腾讯视频、爱奇艺、PP视频(均为5类),调用系统权限次数最多的为PP视频(16次)。具体情况如表2。
表2 启动App场景调用系统权限情况
(2)在搜索音视频场景中,调用系统权限种类最多的为优酷视频和PP视频(均为2类),调用系统权限次数最多的为PP视频(15次)。具体情况如表3。
表3 搜索音视频场景调用系统权限情况
(3)在播放音视频场景中,调用系统权限种类最多的为爱奇艺、搜狐视频、PP视频(均为1类),调用系统权限次数最多的为PP视频(4次)。具体情况如表4。
表4 播放音视频场景调用系统权限情况
(4)在发送弹幕评论场景中,调用系统权限种类和次数最多的均为好看视频(1类、2次)。具体情况如表5。
表5 发送弹幕评论场景调用系统权限情况
(5)在后台静默场景中,调用系统权限种类最多的为爱奇艺、搜狐视频、PP视频(均为2类),调用系统权限次数最多的为PP视频(7次)。具体情况如表6。
表6 后台静默场景调用系统权限情况
(二)个人信息上传情况
测试发现,8款App上传了5种类型个人信息:①位置信息,包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;④手机号码;⑤用户使用App产生的交互信息,包括搜索词、评论内容。
(1)在启动App场景中,个人信息上传种类最多的为PP视频(4类)。具体情况如表7。
表7 启动App场景个人信息上传情况
(2)在搜索音视频场景中,个人信息上传种类最多的为PP视频(4类)。具体情况如表8。
表8 搜索音视频场景个人信息上传情况
(3)在播放音视频场景中,个人信息上传种类最多的为PP视频(3类)。具体情况如表9。
表9 播放音视频场景个人信息上传情况
(4)在发送弹幕评论场景中,个人信息上传种类最多的为腾讯视频、爱奇艺、好看视频、哔哩哔哩、搜狐视频、PP视频(均为2类)。具体情况如表10。
表10 发送弹幕评论场景个人信息上传情况
(5)在后台静默场景中,个人信息上传种类最多的为搜狐视频(3类)。具体情况如表11。
表11 后台静默场景个人信息上传情况
(三)网络上传流量情况
(1)8款App在用户完成一次在线影音搜索播放活动(启动App、搜索音视频、播放音视频、发送弹幕评论)时,上传数据流量平均⁽³⁾最多的为西瓜视频,约为1097KB;平均最少的为优酷视频,约为121KB。具体情况如图1。
图1 完成一次在线影音搜索播放活动的平均上传数据流量(单位:KB)
(2)8款App后台静默12小时,上传数据流量平均⁽⁴⁾最多的为好看视频,约为458KB;平均最少的为PP视频,约为99KB。具体情况如图2。
图2 后台静默12小时平均上传数据流量(单位:KB)
注释:
⁽¹⁾包括华为应用市场、小米应用商店、腾讯应用宝、OPPO软件商店、VIVO应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动MM商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。
⁽²⁾启动App指用户点击图标启动App至首页加载完毕;搜索音视频指用户点击首页搜索栏完成一次搜索操作;播放音视频指用户点击播放搜索得到的第一条结果,并在播放30秒后停止;发送弹幕评论指用户发送一条内容固定的弹幕评论;后台静默指用户启动App后,直接切换到后台保持静默状态。
⁽³⁾共重复测试10次。
⁽⁴⁾共重复测试10次。
标签:
相关阅读
-
中国网络空间安全协会发布《“在线影音...
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心... -
Fortinet FortiOS SSL-VPN 远程代码...
漏洞概述漏洞名称FortinetFortiOSSSL-VPN远程代码执行漏洞漏洞编号QVD- -
什么是导致特权访问管理工程延期的主要...
特权访问管理(PrivilegedAccessManagement,PAM)是用来预防管理员账 -
法国数据保护委员会公布其人工智能行动计划
2023年5月16日,法国国家信息和自由委员会(CNIL)发布了一份名为《Art -
数据空间基础设施的技术挑战及数联网解...
罗超然1,2,马郓1,2,3,景翔1,2,4,黄罡1,2,51数据空间技术与系统全国重 -
Google发布安全人工智能框架SAIF
2023年6月8日,Google正式发布了SAIF(SecureAIFramework)安全AI框架,