来源:搜你想要的 点击数: 时间:03-15
央视网消息:据“网信中国”公众号消息,近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:
一、测试对象
本次测试选取了19家应用商店 1 累计下载量达到1亿次的“浏览器类”App,共计9款,其基本情况如表1。
表1 9款App基本情况
二、测试方法
(一)测试环境
本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署9款App,在相同网络环境下进行同步操作。
(二)测试场景
以完成一次互联网信息浏览活动作为测试单元,包括启动App、搜索信息、访问信息3种用户使用场景,以及后台静默应用场景 2 。
(三)测试内容
本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。
三、测试结果
(一)系统权限调用情况
测试发现,9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限,未发现调用麦克风、通讯录等其他权限。
(1)在启动App场景中,调用系统权限种类最多的为悟空浏览器(5类),调用系统权限次数最多的为UC浏览器(88次)。具体情况如表2。
表2 启动App场景调用系统权限情况
(2)在搜索信息场景中,调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版(均为3类),调用系统权限次数最多的为小米浏览器(12次)。具体情况如表3。
表3 搜索信息场景调用系统权限情况
(3)在访问信息场景中,通过浏览器打开网站时,调用系统权限种类和次数最多的均为悟空浏览器(2类、5次);通过浏览器下载文件时,调用系统权限次数最多的为UC浏览器和悟空浏览器(均为2次)。具体情况如表4。
表4 访问信息场景调用系统权限情况
(4)在后台静默场景中,调用系统权限种类最多的为UC浏览器、夸克、360浏览器、悟空浏览器(均为2类),调用系统权限次数最多的为360浏览器(16次)。具体情况如表5。
表5 后台静默场景调用系统权限情况
(二)个人信息上传情况
测试发现,9款App上传了4种类型个人信息 3 :①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装、新卸载的应用信息;④用户在App内的截图操作信息。
(1)在启动App场景中,个人信息上传种类最多的为UC浏览器(4类)。具体情况如表6。
表6 启动App场景个人信息上传情况
(2)在搜索信息场景中,个人信息上传种类最多的为悟空浏览器(2类)。具体情况如表7。
表7 搜索信息场景个人信息上传情况
(3)在访问信息场景中,通过浏览器打开网站时,个人信息上传种类最多的为小米浏览器和悟空浏览器(均为2类);通过浏览器下载文件时,个人信息上传种类最多的为UC浏览器和360浏览器(均为2类)。具体情况如表8。
表8 访问信息场景个人信息上传情况
(4)在后台静默场景中,个人信息上传种类最多的为UC浏览器(3类)。具体情况如表9。
表9 后台静默场景个人信息上传情况
(三)网络上传流量情况
(1)9款App在用户完成一次网站浏览活动(启动App、搜索信息、打开网站)时,上传数据流量平均 最多的为悟空浏览器,约为1608KB;平均最少的为小米浏览器,约为472KB。具体情况如图1。
图1 完成一次网站浏览活动的平均上传数据流量(单位:KB)
(2)9款App在用户完成一次文件下载活动(启动App、搜索信息、下载文件)时,上传数据流量平均 最多的为QQ浏览器,约为1994KB;平均最少的为小米浏览器,约为152KB。具体情况如图2。
图2 完成一次文件下载活动的平均上传数据流量(单位:KB)
(3)9款App后台静默12小时,上传数据流量平均 最多的为UC浏览器,约为2506KB;平均最少的为华为浏览器,约为87KB。具体情况如图3。
图3 后台静默12小时平均上传数据流量(单位:KB)
注释:
1 包括华为应用市场、小米应用商店、腾讯应用宝、OPPO软件商店、VIVO应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动MM商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。
2 启动App指用户点击浏览器图标启动App至首页加载完毕;搜索信息指用户搜索一个网站或文件,至搜索结果加载完毕;访问信息指用户点击一条搜索结果进行浏览(当搜索结果为一个网页时)或下载(当搜索结果为一个文件时);后台静默指用户启动浏览器后,直接切换到后台保持静默状态。
3 不包含用户访问互联网产生的交互信息。例如,用户浏览银行网站时,可能向网站传输身份证号、银行卡号、取款密码等信息,在此过程中浏览器仅按照网络协议向网站转发数据,本身不收集上述信息。
共重复测试10次。
共重复测试10次。
共重复测试6次。
来源:“国家互联网应急中心CNCERT”微信公众号
(央视网)
- 上一篇:谁在冲刺注册制?首批11家主板平移企业顺利过会
- 下一篇:返回列表
广告推介
最新发布
- 2019最新娱乐圈大事件盘点,那些“爆”掉的明星们
- 日本十大学生妹AV女优,AV界最美粉木耳
- 俄罗斯第一美女:安吉莉卡(老司机们公认的顶级女神)
- 娱乐圈潜规则内幕的十大明星:张紫妍陪睡100次以上最后自杀!
- 抖音“健身女神”火了,完美身材吸睛无数,小朋友:姐姐好漂亮
- 90后人体艺术模特赵欣颖:胸围傲人性感写真照片
- 日本四大coser,最美最冷艳女王级COSPLAY!
- 别再说曹格女儿丑了,女大十八变在曹格女儿身上应验了
- 红花会小白个人资料,被扒曾在部队吸毒喝紫色水
- 韩国微胖界瑜珈女神seulmin,胸器快让紧身衣撑爆了(组图)
图文信息
最新视频
- 什么?经常憋尿还会危及生命?这些病也都是憋出来的……
- 汉堡夹鱼香肉丝,夹出上千家店
- 助力实现“双碳” 专家呼吁四川构建新型能源体系_1
- 近一年新低!纸浆价格加速回落 Q2纸企利润有望修复-行业动态
- 妇女节坚守岗位服务客户,这家银行周末为女职工补过“三八节”
- 校外培训最新提示发布:不要支付超3个月的费用_1
热门事件
- 曾在中国广泛使用的这种麻腮风疫苗,竟然……
- 西郊雨洪调蓄工程进入赏花时节
- 天银机电:冰箱压缩机零配件业务未来仍具备稳健、持续发展能力
- 起底公募品牌江湖!三大宣传招式比拼 谁最牛?管理规模下降 品宣要“背锅”?
- 为预定新兵扣好第一粒扣子,湖北各地开展役前训练
- 美国“免费校餐”效果被曝大打折扣:学校债务堆积 挨饿学生增加