网信办测试“阅读器”App小我信息搜集情状
IT之家 3 月 15 日动静,3 月 14 日,中心网信办发布“阅读器类”App 小我信息搜集情状测试陈述,对“阅读器类”公家大量利用的部门 App 搜集小我信息情状停止了测试。
图源 Pexels
本次测试拔取了 19 家利用商铺累计下载量到达 1 亿次的“阅读器类”App,包罗华为阅读器、小米阅读器、UC 阅读器等 9 款。本次测试,以完成一次互联网信息阅读活动做为测试单位,包罗启动 App、搜刮信息、拜候信息 3 种用户利用场景,以及后台寂静利用场景。
针对系统权限挪用,9 款 App 在 4 种场景下挪用了位置、设备信息、剪切板、利用列表、相册 5 类系统权限,未发现挪用麦克风、通信录等其他权限。
在启动 App 场景中,挪用系统权限品种最多的为悟空阅读器(5 类),挪用系统权限次数最多的为 UC 阅读器(88 次);在搜刮信息场景中,挪用系统权限品种最多的为小米阅读器和搜狗阅读器极速版(均为 3 类),挪用系统权限次数最多的为小米阅读器(12 次);在拜候信息场景中,通过阅读器翻开网站时,挪用系统权限品种和次数最多的均为悟空阅读器(2 类、5 次);通过阅读器下载文件时,挪用系统权限次数最多的为 UC 阅读器和悟空阅读器(均为 2 次)。
针对小我信息上传情状,测试发现,9 款 App 上传了 4 品种型小我信息:①位置信息,包罗经纬度、街道地址、当前毗连 Wi-Fi MAC 地址、当前毗连基站信息、周边可用 Wi-Fi MAC 地址;②独一设备识别码,包罗 IMEI(国际挪动设备识别码)、Android ID(安卓 ID)、OAID(开放匿名设备标识符)、手机 MAC 地址;③利用列表信息,包罗手机上已安拆、新安拆、新卸载的利用信息;④用户在 App 内的截图操做信息。
IT之家附测试情状及成果如下:
一、测试对象
本次测试拔取了 19 家利用商铺⁽¹⁾累计下载量到达 1 亿次的“阅读器类”App,共计 9 款,其根本情状如表 1。
展开全文
表 1:9 款 App 根本情状二、测试办法
(一)测试情况
本次测试拔取不异品牌、型号的手机末端,安拆不异版本安卓操做系统,别离摆设 9 款 App,在不异收集情况下停止同步操做。
(二)测试场景
以完成一次互联网信息阅读活动做为测试单位,包罗启动 App、搜刮信息、拜候信息 3 种用户利用场景,以及后台寂静利用场景⁽²⁾。
(三)测试内容
本次测试包罗系统权限挪用、小我信息上传、收集上传流量 3 项内容。
三、测试成果
(一)系统权限挪用情状
测试发现,9 款 App 在 4 种场景下挪用了位置、设备信息、剪切板、利用列表、相册 5 类系统权限,未发现挪用麦克风、通信录等其他权限。
(1)在启动 App 场景中,挪用系统权限品种最多的为悟空阅读器(5 类),挪用系统权限次数最多的为 UC 阅读器(88 次)。详细情状如表 2。
表 2 启动 App 场景挪用系统权限情状
(2)在搜刮信息场景中,挪用系统权限品种最多的为小米阅读器和搜狗阅读器极速版(均为 3 类),挪用系统权限次数最多的为小米阅读器(12 次)。详细情状如表 3。
表 3 搜刮信息场景挪用系统权限情状
(3)在拜候信息场景中,通过阅读器翻开网站时,挪用系统权限品种和次数最多的均为悟空阅读器(2 类、5 次);通过阅读器下载文件时,挪用系统权限次数最多的为 UC 阅读器和悟空阅读器(均为 2 次)。详细情状如表 4。
表 4 拜候信息场景挪用系统权限情状
(4)在后台寂静场景中,挪用系统权限品种最多的为 UC 阅读器、夸克、360 阅读器、悟空阅读器(均为 2 类),挪用系统权限次数最多的为 360 阅读器(16 次)。详细情状如表 5。
表 5 后台寂静场景挪用系统权限情状
(二)小我信息上传情状
测试发现,9 款 App 上传了 4 品种型小我信息⁽³⁾:①位置信息,包罗经纬度、街道地址、当前毗连 Wi-Fi MAC 地址、当前毗连基站信息、周边可用 Wi-Fi MAC 地址;②独一设备识别码,包罗 IMEI(国际挪动设备识别码)、Android ID(安卓 ID)、OAID(开放匿名设备标识符)、手机 MAC 地址;③利用列表信息,包罗手机上已安拆、新安拆、新卸载的利用信息;④用户在 App 内的截图操做信息。
(1)在启动 App 场景中,小我信息上传品种最多的为 UC 阅读器(4 类)。详细情状如表 6。
表 6 启动 App 场景小我信息上传情状
(2)在搜刮信息场景中,小我信息上传品种最多的为悟空阅读器(2 类)。详细情状如表 7。
表 7 搜刮信息场景小我信息上传情状
(3)在拜候信息场景中,通过阅读器翻开网站时,小我信息上传品种最多的为小米阅读器和悟空阅读器(均为 2 类);通过阅读器下载文件时,小我信息上传品种最多的为 UC 阅读器和 360 阅读器(均为 2 类)。详细情状如表 8。
表 8 拜候信息场景小我信息上传情状
(4)在后台寂静场景中,小我信息上传品种最多的为 UC 阅读器(3 类)。详细情状如表 9。
表 9 后台寂静场景小我信息上传情状
(三)收集上传流量情状
(1)9 款 App 在用户完成一次网站阅读活动(启动 App、搜刮信息、翻开网站)时,上传数据流量均匀⁽⁴⁾最多的为悟空阅读器,约为 1608KB;均匀起码的为小米阅读器,约为 472KB。详细情状如图 1。
图 1 完成一次网站阅读活动的均匀上传数据流量(单元:KB)
(2)9 款 App 在用户完成一次文件下载活动(启动 App、搜刮信息、下载文件)时,上传数据流量均匀⁽⁵⁾最多的为 QQ 阅读器,约为 1994KB;均匀起码的为小米阅读器,约为 152KB。详细情状如图 2。
图 2 完成一次文件下载活动的均匀上传数据流量(单元:KB)
(3)9 款 App 后台寂静 12 小时,上传数据流量均匀⁽⁶⁾最多的为 UC 阅读器,约为 2506KB;均匀起码的为华为阅读器,约为 87KB。详细情状如图 3。
图 3 后台寂静 12 小时均匀上传数据流量(单元:KB)
正文:
⁽¹⁾包罗华为利用市场、小米利用商铺、腾讯利用宝、OPPO 软件商铺、vivo 利用市场、360 手机助手、百度手机助手、豌豆荚手机助手、历趣利用商铺、乐商铺、魅族利用商铺、挪动 MM 商铺、承平洋下载、中关村在线、木蚂蚁安卓利用市场、多特软件站、华军软件园、西西软件园、绿色资本网。
⁽²⁾启动 App 指用户点击阅读器图标启动 App 至首页加载完毕;搜刮信息指用户搜刮一个网站或文件,至搜刮成果加载完毕;拜候信息指用户点击一条搜刮成果停止阅读(当搜刮成果为一个网页时)或下载(当搜刮成果为一个文件时);后台寂静指用户启动阅读器后,间接切换到后台连结寂静形态。
⁽³⁾不包罗用户拜候互联网产生的交互信息。例如,用户阅读银行网站时,可能向网站传输身份证号、银行卡号、取款密码等信息,在此过程中阅读器仅根据收集协议向网站转发数据,自己不搜集上述信息。
⁽⁴⁾共反复测试 10 次。
⁽⁵⁾共反复测试 10 次。
⁽⁶⁾共反复测试 6 次。