近期,中國網絡空間安全協會對“短視頻類”公眾大量使用的部分App收集個人信息情況進行了測試。測試情況及結果如下:
(資料圖)
一、測試對象
本次測試選取了19家應用商店?1?累計下載量達到1億次的“短視頻類”App,共計6款,其基本情況如表1。
表1 6款App基本情況
二、測試方法
(一)測試環境
本次測試選取相同品牌、型號的手機終端,安裝相同版本安卓操作系統,分別部署6款App,在相同網絡環境下進行同步操作。
(二)測試場景
以完成一次短視頻瀏覽活動作為測試單元,包括啟動App、觀看視頻、點贊關注3種用戶使用場景,以及后臺靜默應用場景?2?。
(三)測試內容
本次測試包括系統權限調用、個人信息上傳、網絡上傳流量3項內容。
三、測試結果
(一)系統權限調用情況 測試發現,6款App在4種場景下調用了位置、設備信息、應用列表、剪切板、存儲5類系統權限,未發現調用相機、麥克風、通訊錄等其他權限。
(1)在啟動App場景中,調用系統權限種類和次數最多的為快手和快手極速版(均為5類,9次)。具體情況如表2。
表2 啟動App場景調用系統權限情況
(2)在觀看視頻場景中,調用系統權限種類最多的為抖音、抖音火山版、快手極速版(均為3類),調用系統權限次數最多的為抖音(14次)。具體情況如表3。
表3 觀看視頻場景調用系統權限情況
(3)在點贊關注場景中,調用系統權限種類最多的為抖音和抖音火山版(均為2類),調用系統權限次數最多的為抖音(13次)。具體情況如表4。
表4 點贊關注場景調用系統權限情況
(4)在后臺靜默場景中,調用系統權限種類和次數最多的為快手極速版(3類,7次)。具體情況如表5。
表5 后臺靜默場景調用系統權限情況
(二)個人信息上傳情況
測試發現,6款App上傳了6種類型個人信息:①位置信息,包括經緯度、當前連接Wi-Fi MAC地址、當前連接基站信息;②唯一設備識別碼,包括Android ID(安卓ID)、OAID(開放匿名設備標識符)、手機MAC地址;③剪切板內容信息,包括最近復制的文本;④應用列表信息,包括手機上已安裝的應用信息;⑤手機號碼;⑥用戶截圖操作信息。
(1)在啟動App場景中,個人信息上傳種類最多的為快手(6類)。具體情況如表6。
表6 啟動App場景個人信息上傳情況
(2)在觀看視頻場景中,個人信息上傳種類最多的為抖音和抖音火山版(均為3類)。具體情況如表7。
表7 觀看視頻場景個人信息上傳情況
(3)在點贊關注場景中,個人信息上傳種類最多的為快手、快手極速版、騰訊微視(均為1類)。具體情況如表8。
表8 點贊關注場景個人信息上傳情況
(4)在后臺靜默場景中,個人信息上傳種類最多的為抖音、快手、抖音火山版、快手極速版、騰訊微視(均為1類)。具體情況如表9。
表9 后臺靜默場景個人信息上傳情況
(三)網絡上傳流量情況
(1)6款App在用戶完成一次短視頻瀏覽活動(啟動App、觀看視頻、點贊關注)時,上傳數據流量平均?3?最多的為快手,約為1302KB;平均最少的為騰訊微視,約為176KB。具體情況如圖1。
圖1 完成一次短視頻瀏覽活動的平均上傳數據流量(單位:KB)
(2)6款App后臺靜默12小時,上傳數據流量平均???最多的為快手,約為27KB;平均最少的為秒拍,約為1KB。具體情況如圖2。
圖2 后臺靜默12小時平均上傳數據流量(單位:KB)
注釋:
?1?包括華為應用市場、小米應用商店、騰訊應用寶、OPPO軟件商店、VIVO應用市場、360手機助手、百度手機助手、豌豆莢手機助手、歷趣應用商店、樂商店、魅族應用商店、移動MM商店、太平洋下載、中關村在線、木螞蟻安卓應用市場、多特軟件站、華軍軟件園、西西軟件園、綠色資源網。
?2?啟動App指用戶點擊圖標啟動App至首頁加載完畢;觀看視頻指用戶上滑刷新播放10個短視頻;點贊關注指用戶對短視頻進行點贊,并關注短視頻作者;后臺靜默指用戶啟動App后,切換到后臺保持靜默狀態。
?3?共重復測試10次。
???共重復測試10次。
關鍵詞:
版權與免責聲明:
1 本網注明“來源:×××”(非商業周刊網)的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,本網不承擔此類稿件侵權行為的連帶責任。
2 在本網的新聞頁面或BBS上進行跟帖或發表言論者,文責自負。
3 相關信息并未經過本網站證實,不對您構成任何投資建議,據此操作,風險自擔。
4 如涉及作品內容、版權等其它問題,請在30日內同本網聯系。