权势巨子测试陈述出炉,10 款网购类 App 上传了 6 品种型小我信息
IT之家 2 月 5 日动静,国度互联网信息办公室 2 日转发了中国收集空间平安协会、国度计算机收集应急手艺处置协调中心发布的“网上购物类”App 小我信息搜集情状测试陈述。陈述拔取了 19 家利用商铺累计下载量排名前 10 位的“网上购物类”App 停止测试,包罗淘宝、京东、拼多多、华为商城、唯品会、淘特、手机天猫、苏宁易购、荣耀亲选、当当。
IT之家领会到,测试场景以完成一次网上购物活动做为单位,包罗启动 App、搜刮商品、购物下单 3 种用户利用场景,以及后台寂静利用场景。
测试情状及成果如下:
一、测试对象
本次测试拔取了 19 家利用商铺累计下载量排名前 10 位的“网上购物类”App。10 款 App 根本情状如表 1。
二、测试办法
(一)测试情况
本次测试拔取不异品牌、型号的手机末端,安拆不异版本安卓操做系统,别离摆设 10 款 App,在不异收集情况下停止同步操做。
(二)测试场景
以完成一次网上购物活动做为测试单位,包罗启动 App、搜刮商品、购物下单 3 种用户利用场景,以及后台寂静利用场景。
(三)测试内容
本次测试包罗系统权限挪用、小我信息上传、收集上传流量 3 项内容。
三、测试成果
(一)系统权限挪用情状
展开全文
测试发现,10 款 App 在 4 种场景下挪用了位置、设备信息、剪切板、利用列表 4 类系统权限,未发现挪用相机、麦克风、通信录等其他权限。
在启动 App 场景中,挪用系统权限品种最多的为拼多多(4 类),挪用系统权限次数最多的为苏宁易购(357 次)。详细情状如表 2。
在搜刮商品场景中,挪用系统权限品种最多的为淘宝(3 类),挪用系统权限次数最多的为苏宁易购(152 次)。详细情状如表 3。
在购物下单场景中,挪用系统权限品种最多的为手机天猫(3 类),挪用系统权限次数最多的为苏宁易购(255 次)。详细情状如表 4。
在后台寂静场景中,挪用系统权限品种最多的为拼多多(4 类),挪用系统权限次数最多的为苏宁易购(1199 次)。详细情状如表 5。
(二)小我信息上传情状
测试发现,10 款 App 上传了 6 品种型小我信息:①位置信息,包罗经纬度、街道地址、当前毗连 WiFi MAC 地址、当前毗连基站信息、周边可用 WiFi MAC 地址等;②独一设备识别码,包罗 IMEI(国际挪动设备识别码)、IMSI(SIM 卡国际挪动用户识别码)、Android ID(安卓 ID)、OAID(开放匿名设备标识符)、手机 MAC 地址等;③剪切板内容信息,包罗商品分享链接、比来复造的文本等;④利用列表信息,包罗手机上已安拆、正在运行、新安拆和新卸载的利用信息等;⑤购物信息,包罗商品搜刮词、订单信息等;⑥登录信息,包罗用户 ID、登录形态等。
在启动 App 场景中,小我信息上传品种最多的为拼多多(4 类)。详细情状如表 6。
在搜刮商品场景中,小我信息上传品种最多的为拼多多和手机天猫(均为 4 类)。详细情状如表 7。
在购物下单场景中,小我信息上传品种最多的为淘宝、京东、苏宁易购(均为 4 类)。详细情状如表 8。
在后台寂静场景中,小我信息上传品种最多的为拼多多(3 类)。详细情状如表 9。
(三)收集上传流量情状
测试发现,10 款 App 在用户完成一次网上购物活动(启动 App、搜刮商品、购物下单)时,上传数据流量均匀最多的为苏宁易购,约为 653KB;均匀起码的为荣耀亲选,约为 115KB。详细情状如图 1。
图 1 完成一次网上购物活动均匀上传数据流量(单元:KB)
测试发现,10 款 App 后台寂静 12 小时,上传数据流量均匀⁽⁴⁾最多的为手机天猫,约为 92KB;均匀起码的为唯品会,约为 1.4KB。详细情状如图 2。
图 2 后台寂静 12 小时均匀上传数据流量(单元:KB)