“地图导航类”app个人信息收集情况测试报告-k8凯发国际官网入口
发布时间:2023-03-15
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分app收集个人信息情况进行了测试。测试情况及结果如下:
本次测试选取了19家应用商店⁽¹⁾累计下载量达到5000万次的“地图导航类”app,共计3款,其基本情况如表1。 本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署3款app,在相同网络环境下进行同步操作。 以完成一次地图导航活动作为测试单元,包括启动app、搜索地点、点击导航3种用户使用场景,以及后台静默应用场景⁽²⁾。 本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。 测试发现,3款app在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限,未发现调用相机、通讯录等其他权限。 (1)在启动app场景中,调用系统权限种类最多的为高德地图和百度地图(均为3类),调用系统权限次数最多的为百度地图(127次)。具体情况如表2。 (2)在搜索地点场景中,通过文字输入方式进行搜索时,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(123次);通过语音交互方式进行搜索时,调用系统权限种类最多的为百度地图(4类),调用系统权限次数最多的为腾讯地图(217次)。具体情况如表3。 (3)在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(62次)。具体情况如表4。 (4)在后台静默场景中,3款app调用系统权限种类均为2类,调用系统权限次数最多的为腾讯地图(282次)。具体情况如表5。 测试发现,3款app上传了5种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接wi-fi mac地址、当前连接基站信息、周边可用基站信息、周边可用wi-fi mac地址;②唯一设备识别码,包括android id(安卓id)、手机mac地址;③剪切板内容信息,主要是地点分享链接;④应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;⑤地点信息,主要是地点名称,包括文本或语音形式。 (1)在启动app场景中,个人信息上传种类最多的为高德地图和百度地图(均为3类)。具体情况如表6。 (2)在搜索地点场景中,通过文字输入方式进行搜索时,个人信息上传种类最多的为高德地图和腾讯地图(均为3类);通过语音交互方式进行搜索时,个人信息上传种类最多的为百度地图(4类)。具体情况如表7。 (3)在点击导航场景中,个人信息上传种类最多的为高德地图和百度地图(均为2类)。具体情况如表8。 (4)在后台静默场景中,个人信息上传种类最多的为高德地图(3类)。具体情况如表9。 (1)测试发现,3款app在用户通过文字输入方式完成一次地图导航活动(启动app、通过文字输入搜索地点、点击导航)时,上传数据流量平均⁽³⁾最多的为腾讯地图,约为2584kb;平均最少的为百度地图,约为889kb。具体情况如图1。图1 通过文字输入方式完成一次地图导航活动的平均上传数据流量(单位:kb)
(2)测试发现,3款app在用户通过语音交互方式完成一次地图导航活动(启动app、通过语音交互搜索地点、点击导航)时,上传数据流量平均⁽⁴⁾最多的为腾讯地图,约为2242kb;平均最少的为百度地图,约为756kb。具体情况如图2。图2 通过语音交互方式完成一次地图导航活动的平均上传数据流量(单位:kb)
(3)测试发现,3款app后台静默12小时,上传数据流量平均⁽⁵⁾最多的为腾讯地图,约为7830kb;平均最少的为高德地图,约为1363kb。具体情况如图3。图3 后台静默12小时平均上传数据流量(单位:kb)
⁽¹⁾包括华为应用市场、小米应用商店、腾讯应用宝、oppo软件商店、vivo应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动mm商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。⁽²⁾启动app指用户点击图标至主界面加载完成;搜索地点指用户通过文字输入或者语音交互方式搜索特定地点,点击并加载地点详情;点击导航指用户点击导航按钮至导航界面加载完毕;后台静默指用户启动app后,直接将app切换至后台保持静默运行状态。来源:“国家互联网应急中心cncert”微信公众号