首页游戏资讯“阅读器类”App小我信息搜集情状测试陈述

“阅读器类”App小我信息搜集情状测试陈述

misa2 04-11 4次浏览 0条评论

近期,中国收集空间平安协会、国度计算机收集应急手艺处置协调中心对“阅读器类”公家大量利用的部门App搜集小我信息情状停止了测试。测试情状及成果如下:

一、测试对象

本次测试拔取了19家利用商铺⁽¹⁾累计下载量到达1亿次的“阅读器类”App,共计9款,其根本情状如表1。

表1 9款App根本情状

“阅读器类”App小我信息搜集情况测试陈述

二、测试办法

(一)测试情况

本次测试拔取不异品牌、型号的手机末端,安拆不异版本安卓操做系统,别离摆设9款App,在不异收集情况下停止同步操做。

(二)测试场景

以完成一次互联网信息阅读活动做为测试单位,包罗启动App、搜刮信息、拜候信息3种用户利用场景,以及后台寂静利用场景⁽²⁾。

(三)测试内容

本次测试包罗系统权限挪用、小我信息上传、收集上传流量3项内容。

三、测试成果

(一)系统权限挪用情状

测试发现,9款App在4种场景下挪用了位置、设备信息、剪切板、利用列表、相册5类系统权限,未发现挪用麦克风、通信录等其他权限。

(1)在启动App场景中,挪用系统权限品种最多的为悟空阅读器(5类),挪用系统权限次数最多的为UC阅读器(88次)。详细情状如表2。

展开全文

表2 启动App场景挪用系统权限情状

“阅读器类”App小我信息搜集情况测试陈述

(2)在搜刮信息场景中,挪用系统权限品种最多的为小米阅读器和搜狗阅读器极速版(均为3类),挪用系统权限次数最多的为小米阅读器(12次)。详细情状如表3。

表3 搜刮信息场景挪用系统权限情状

“阅读器类”App小我信息搜集情况测试陈述

(3)在拜候信息场景中,通过阅读器翻开网站时,挪用系统权限品种和次数最多的均为悟空阅读器(2类、5次);通过阅读器下载文件时,挪用系统权限次数最多的为UC阅读器和悟空阅读器(均为2次)。详细情状如表4。

表4 拜候信息场景挪用系统权限情状

“阅读器类”App小我信息搜集情况测试陈述

(4)在后台寂静场景中,挪用系统权限品种最多的为UC阅读器、夸克、360阅读器、悟空阅读器(均为2类),挪用系统权限次数最多的为360阅读器(16次)。详细情状如表5。

表5 后台寂静场景挪用系统权限情状

“阅读器类”App小我信息搜集情况测试陈述

(二)小我信息上传情状

测试发现,9款App上传了4品种型小我信息⁽³⁾:①位置信息,包罗经纬度、街道地址、当前毗连Wi-Fi MAC地址、当前毗连基站信息、周边可用Wi-Fi MAC地址;②独一设备识别码,包罗IMEI(国际挪动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③利用列表信息,包罗手机上已安拆、新安拆、新卸载的利用信息;④用户在App内的截图操做信息。

(1)在启动App场景中,小我信息上传品种最多的为UC阅读器(4类)。详细情状如表6。

表6 启动App场景小我信息上传情状

“阅读器类”App小我信息搜集情况测试陈述

(2)在搜刮信息场景中,小我信息上传品种最多的为悟空阅读器(2类)。详细情状如表7。

表7 搜刮信息场景小我信息上传情状

“阅读器类”App小我信息搜集情况测试陈述

(3)在拜候信息场景中,通过阅读器翻开网站时,小我信息上传品种最多的为小米阅读器和悟空阅读器(均为2类);通过阅读器下载文件时,小我信息上传品种最多的为UC阅读器和360阅读器(均为2类)。详细情状如表8。

表8 拜候信息场景小我信息上传情状

“阅读器类”App小我信息搜集情况测试陈述

(4)在后台寂静场景中,小我信息上传品种最多的为UC阅读器(3类)。详细情状如表9。

表9 后台寂静场景小我信息上传情状

“阅读器类”App小我信息搜集情况测试陈述

(三)收集上传流量情状

(1)9款App在用户完成一次网站阅读活动(启动App、搜刮信息、翻开网站)时,上传数据流量均匀⁽⁴⁾最多的为悟空阅读器,约为1608KB;均匀起码的为小米阅读器,约为472KB。详细情状如图1。

“阅读器类”App小我信息搜集情况测试陈述

图1 完成一次网站阅读活动的均匀上传数据流量(单元:KB)

(2)9款App在用户完成一次文件下载活动(启动App、搜刮信息、下载文件)时,上传数据流量均匀⁽⁵⁾最多的为QQ阅读器,约为1994KB;均匀起码的为小米阅读器,约为152KB。详细情状如图2。

“阅读器类”App小我信息搜集情况测试陈述

图2 完成一次文件下载活动的均匀上传数据流量(单元:KB)

(3)9款App后台寂静12小时,上传数据流量均匀⁽⁶⁾最多的为UC阅读器,约为2506KB;均匀起码的为华为阅读器,约为87KB。详细情状如图3。

“阅读器类”App小我信息搜集情况测试陈述

图3 后台寂静12小时均匀上传数据流量(单元:KB)

正文:

⁽¹⁾包罗华为利用市场、小米利用商铺、腾讯利用宝、OPPO软件商铺、VIVO利用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣利用商铺、乐商铺、魅族利用商铺、挪动MM商铺、承平洋下载、中关村在线、木蚂蚁安卓利用市场、多特软件站、华军软件园、西西软件园、绿色资本网。

⁽²⁾启动App指用户点击阅读器图标启动App至首页加载完毕;搜刮信息指用户搜刮一个网站或文件,至搜刮成果加载完毕;拜候信息指用户点击一条搜刮成果停止阅读(当搜刮成果为一个网页时)或下载(当搜刮成果为一个文件时);后台寂静指用户启动阅读器后,间接切换到后台连结寂静形态。

⁽³⁾不包罗用户拜候互联网产生的交互信息。例如,用户阅读银行网站时,可能向网站传输身份证号、银行卡号、取款密码等信息,在此过程中阅读器仅根据收集协议向网站转发数据,自己不搜集上述信息。

⁽⁴⁾共反复测试10次。

⁽⁵⁾共反复测试10次。

⁽⁶⁾共反复测试6次。

来源:网信中国、国度互联网应急中心CNCERT

我国信息通心办事继续提拔 整治APP告白“乱跳转”有了新原则

手机预拆APP实现“非需要可卸载”

抖抈国际版APP下载
立功巨匠一位富豪有一栋别墅 2段奶粉揭秘,看看哪些品牌值得相信呢?
相关内容
发表评论

游客 回复需填写必要信息