近日,中國網路空間安全協會(CSA)對“餐飲外賣類”中一些被公眾廣泛使用的APP收集個人資訊的情況進行了測試。 12月11日,中國網路空間安全協會公布了檢測結果和結果。
來源:視覺中國
本次測試選取了19家“餐飲外賣”APP累計**1億次的應用商店,共計7款應用。
測試結果。 系統許可權呼叫測試發現,7款應用在5種場景下調整了位置、裝置資訊、應用列表、剪貼簿、儲存等5類系統許可權,未發現攝像頭、麥克風、通訊錄等其他許可權。
在應用啟動場景中,叮咚系統許可權最多(4種),盒馬對系統許可權的呼叫次數最多(20次)。
啟動應用場景,呼叫系統許可權。
在首頁瀏覽場景中,叮咚雜貨店購物(2種型別,4次)的系統許可權型別和次數最多。
在產品搜尋場景中,除多點外,均呼叫1類系統許可權,且系統許可權呼叫頻率最高的是口碑(3次)。
在產品購買場景中,美團、Ele.me、叮咚、口北、京東道家的系統許可權型別最多,美團、叮咚、口北、京東道家的系統許可權呼叫次數最多(均2次)。
在後台靜默場景中,Ele.me、Koubei、Duodian 的系統許可權數量最多,Koubei (16 次)。
系統許可權在後台靜默場景中呼叫。
個人資訊上傳測試發現,7 個應用上傳了 5 種個人資訊:
位置資訊,包括經緯度、街道位址、當前 Wi-Fi MAC 位址、可用 Wi-Fi MAC 位址和當前連線基站資訊
唯一裝置識別符號,包括 Android ID、OAID(開放匿名裝置識別符號)、移動 MAC 位址;
應用列表資訊,包括手機上已安裝、新安裝、新解除安裝的應用;
使用者截圖操作資訊;
有關使用者與應用互動的資訊,包括搜尋詞。
在應用上線場景中,上傳的個人資訊型別最多的是美團、叮咚食品、京東道家(全部3類)。
在應用場景中上傳個人資訊。
在首頁瀏覽場景中,上傳的個人資訊型別最多的是盒馬和叮咚(均為2類)。
在產品搜尋場景中,上傳的個人資訊型別最多是叮咚和口碑(均為3類)。
在購買商品的場景中,上傳的個人資訊型別最多的是叮咚和口碑(均為2類)。
在靜默後台場景中,美團和盒馬上傳的個人資訊型別最多(均為2類)。
網路上傳流量7個APP使用者完成外賣產品購買活動(啟動APP、瀏覽首頁、搜尋產品、購買商品)時,平均上傳資料流量為口碑,約為228kb;平均最小值為 Ele.me,約為 109kb。
7款應用後台靜音12小時,平均上傳資料流量為美團,約29KB平均而言,最少的是叮咚雜貨店購物,約為 1kb。