据国家互联网应急中心公众号消息,近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量排名前10位的“网上购物类”App。
国家互联网应急中心表示,本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署10款App,在相同网络环境下进行同步操作。以完成一次网上购物活动作为测试单元,包括启动App、搜索商品、购物下单3种用户使用场景,以及后台静默应用场景。本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。
在系统权限调用方面,测试发现,10款App在4种场景下调用了位置、设备信息、剪切板、应用列表4类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
在启动App场景中,调用系统权限种类最多的为拼多多(4类),调用系统权限次数最多的为苏宁易购(357次)。在搜索商品场景中,调用系统权限种类最多的为淘宝(3类),调用系统权限次数最多的为苏宁易购(152次)。在购物下单场景中,调用系统权限种类最多的为手机天猫(3类),调用系统权限次数最多的为苏宁易购(255次)。在后台静默场景中,调用系统权限种类最多的为拼多多(4类),调用系统权限次数最多的为苏宁易购(1199次)。
个人信息上传方面,测试发现,10款App上传了6种类型个人信息:
①位置信息,包括经纬度、街道地址、当前连接WiFi MAC地址、当前连接基站信息、周边可用WiFi MAC地址等;
②唯一设备识别码,包括IMEI(国际移动设备识别码)、IMSI(SIM卡国际移动用户识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址等;
③剪切板内容信息,包括商品分享链接、最近复制的文本等;
④应用列表信息,包括手机上已安装、正在运行、新安装和新卸载的应用信息等;
⑤购物信息,包括商品搜索词、订单信息等;
⑥登录信息,包括用户ID、登录状态等。
在启动App场景中,个人信息上传种类最多的为拼多多(4类)。在搜索商品场景中,个人信息上传种类最多的为拼多多和手机天猫(均为4类)。在购物下单场景中,个人信息上传种类最多的为淘宝、京东、苏宁易购(均为4类)。
- 高德云图成立信息技术公司,含互联网销售业务
- 湖南广播影视集团投资成立芒果都市传媒公司
- 迪丽热巴维权将开庭
- 交银投资、工银投资入股中国二十二冶集团
- 《哪吒2》带火“谷子经济”!企查查:今年已注册14.22万家相关企业
- 萝卜快跑成立科技公司,含AI相关业务
- 蜜雪冰城申请注册雪王爱农业商标
- 美年健康在上海新设企管公司,注册资本5000万
- 三星中国投资公司换帅,李大成担任新任董事长、经理
- 万达商管新设子公司,含企业总部管理业务
- 宣城市市区一体化产业基金公司成立,注册资本20亿
- 华为公布AI模型处理专利,可用于提升AI模型性能
- ST百灵等投资成立新公司,含中草药种植业务
- 芜湖港务公司注册资本增加至9.37亿
- 腾讯公布大语言模型训练相关专利
- 上汽旗下基金等入股未尔科技,后者为仿真模拟研发商
- 铂科新材成立子公司,含磁性材料销售业务
- 天源环保等投资成立数字技术公司,含集成电路业务
- 海尔生物等在天津成立生物医药产业基金
- 中材科技在汕头投资设立新公司
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
