网信办测试“阅读器”App小我信息搜集情状

IT之家 3 月 15 日动静，3 月 14 日，中心网信办发布“阅读器类”App 小我信息搜集情状测试陈述，对“阅读器类”公家大量利用的部门 App 搜集小我信息情状停止了测试。

图源 Pexels

本次测试拔取了 19 家利用商铺累计下载量到达 1 亿次的“阅读器类”App，包罗华为阅读器、小米阅读器、UC 阅读器等 9 款。本次测试，以完成一次互联网信息阅读活动做为测试单位，包罗启动 App、搜刮信息、拜候信息 3 种用户利用场景，以及后台寂静利用场景。

针对系统权限挪用，9 款 App 在 4 种场景下挪用了位置、设备信息、剪切板、利用列表、相册 5 类系统权限，未发现挪用麦克风、通信录等其他权限。

在启动 App 场景中，挪用系统权限品种最多的为悟空阅读器（5 类），挪用系统权限次数最多的为 UC 阅读器（88 次）；在搜刮信息场景中，挪用系统权限品种最多的为小米阅读器和搜狗阅读器极速版（均为 3 类），挪用系统权限次数最多的为小米阅读器（12 次）；在拜候信息场景中，通过阅读器翻开网站时，挪用系统权限品种和次数最多的均为悟空阅读器（2 类、5 次）；通过阅读器下载文件时，挪用系统权限次数最多的为 UC 阅读器和悟空阅读器（均为 2 次）。

针对小我信息上传情状，测试发现，9 款 App 上传了 4 品种型小我信息：①位置信息，包罗经纬度、街道地址、当前毗连 Wi-Fi MAC 地址、当前毗连基站信息、周边可用 Wi-Fi MAC 地址；②独一设备识别码，包罗 IMEI（国际挪动设备识别码）、Android ID（安卓 ID）、OAID（开放匿名设备标识符）、手机 MAC 地址；③利用列表信息，包罗手机上已安拆、新安拆、新卸载的利用信息；④用户在 App 内的截图操做信息。

IT之家附测试情状及成果如下：

一、测试对象

本次测试拔取了 19 家利用商铺⁽¹⁾累计下载量到达 1 亿次的“阅读器类”App，共计 9 款，其根本情状如表 1。

展开全文

表 1：9 款 App 根本情状二、测试办法

（一）测试情况

本次测试拔取不异品牌、型号的手机末端，安拆不异版本安卓操做系统，别离摆设 9 款 App，在不异收集情况下停止同步操做。

（二）测试场景

以完成一次互联网信息阅读活动做为测试单位，包罗启动 App、搜刮信息、拜候信息 3 种用户利用场景，以及后台寂静利用场景⁽²⁾。

（三）测试内容

本次测试包罗系统权限挪用、小我信息上传、收集上传流量 3 项内容。

三、测试成果

（一）系统权限挪用情状

测试发现，9 款 App 在 4 种场景下挪用了位置、设备信息、剪切板、利用列表、相册 5 类系统权限，未发现挪用麦克风、通信录等其他权限。

（1）在启动 App 场景中，挪用系统权限品种最多的为悟空阅读器（5 类），挪用系统权限次数最多的为 UC 阅读器（88 次）。详细情状如表 2。

表 2 启动 App 场景挪用系统权限情状

（2）在搜刮信息场景中，挪用系统权限品种最多的为小米阅读器和搜狗阅读器极速版（均为 3 类），挪用系统权限次数最多的为小米阅读器（12 次）。详细情状如表 3。

表 3 搜刮信息场景挪用系统权限情状

（3）在拜候信息场景中，通过阅读器翻开网站时，挪用系统权限品种和次数最多的均为悟空阅读器（2 类、5 次）；通过阅读器下载文件时，挪用系统权限次数最多的为 UC 阅读器和悟空阅读器（均为 2 次）。详细情状如表 4。

表 4 拜候信息场景挪用系统权限情状

（4）在后台寂静场景中，挪用系统权限品种最多的为 UC 阅读器、夸克、360 阅读器、悟空阅读器（均为 2 类），挪用系统权限次数最多的为 360 阅读器（16 次）。详细情状如表 5。

表 5 后台寂静场景挪用系统权限情状

（二）小我信息上传情状

测试发现，9 款 App 上传了 4 品种型小我信息⁽³⁾：①位置信息，包罗经纬度、街道地址、当前毗连 Wi-Fi MAC 地址、当前毗连基站信息、周边可用 Wi-Fi MAC 地址；②独一设备识别码，包罗 IMEI（国际挪动设备识别码）、Android ID（安卓 ID）、OAID（开放匿名设备标识符）、手机 MAC 地址；③利用列表信息，包罗手机上已安拆、新安拆、新卸载的利用信息；④用户在 App 内的截图操做信息。

（1）在启动 App 场景中，小我信息上传品种最多的为 UC 阅读器（4 类）。详细情状如表 6。

表 6 启动 App 场景小我信息上传情状

（2）在搜刮信息场景中，小我信息上传品种最多的为悟空阅读器（2 类）。详细情状如表 7。

表 7 搜刮信息场景小我信息上传情状

（3）在拜候信息场景中，通过阅读器翻开网站时，小我信息上传品种最多的为小米阅读器和悟空阅读器（均为 2 类）；通过阅读器下载文件时，小我信息上传品种最多的为 UC 阅读器和 360 阅读器（均为 2 类）。详细情状如表 8。

表 8 拜候信息场景小我信息上传情状

（4）在后台寂静场景中，小我信息上传品种最多的为 UC 阅读器（3 类）。详细情状如表 9。

表 9 后台寂静场景小我信息上传情状

（三）收集上传流量情状

（1）9 款 App 在用户完成一次网站阅读活动（启动 App、搜刮信息、翻开网站）时，上传数据流量均匀⁽⁴⁾最多的为悟空阅读器，约为 1608KB；均匀起码的为小米阅读器，约为 472KB。详细情状如图 1。

图 1 完成一次网站阅读活动的均匀上传数据流量（单元：KB）

（2）9 款 App 在用户完成一次文件下载活动（启动 App、搜刮信息、下载文件）时，上传数据流量均匀⁽⁵⁾最多的为 QQ 阅读器，约为 1994KB；均匀起码的为小米阅读器，约为 152KB。详细情状如图 2。

图 2 完成一次文件下载活动的均匀上传数据流量（单元：KB）

（3）9 款 App 后台寂静 12 小时，上传数据流量均匀⁽⁶⁾最多的为 UC 阅读器，约为 2506KB；均匀起码的为华为阅读器，约为 87KB。详细情状如图 3。

图 3 后台寂静 12 小时均匀上传数据流量（单元：KB）

正文：

⁽¹⁾包罗华为利用市场、小米利用商铺、腾讯利用宝、OPPO 软件商铺、vivo 利用市场、360 手机助手、百度手机助手、豌豆荚手机助手、历趣利用商铺、乐商铺、魅族利用商铺、挪动 MM 商铺、承平洋下载、中关村在线、木蚂蚁安卓利用市场、多特软件站、华军软件园、西西软件园、绿色资本网。

⁽²⁾启动 App 指用户点击阅读器图标启动 App 至首页加载完毕；搜刮信息指用户搜刮一个网站或文件，至搜刮成果加载完毕；拜候信息指用户点击一条搜刮成果停止阅读（当搜刮成果为一个网页时）或下载（当搜刮成果为一个文件时）；后台寂静指用户启动阅读器后，间接切换到后台连结寂静形态。

⁽³⁾不包罗用户拜候互联网产生的交互信息。例如，用户阅读银行网站时，可能向网站传输身份证号、银行卡号、取款密码等信息，在此过程中阅读器仅根据收集协议向网站转发数据，自己不搜集上述信息。

⁽⁴⁾共反复测试 10 次。

⁽⁵⁾共反复测试 10 次。

⁽⁶⁾共反复测试 6 次。