近日,中国网络空间安全协会(CSA)对“餐饮外卖类”中一些被公众广泛使用的APP收集个人信息的情况进行了测试。 12月11日,中国网络空间安全协会公布了检测结果和结果。
来源:视觉中国
本次测试选取了19家“餐饮外卖”APP累计**1亿次的应用商店,共计7款应用。
测试结果。 系统权限调用测试发现,7款应用在5种场景下调整了位置、设备信息、应用列表、剪贴板、存储等5类系统权限,未发现摄像头、麦克风、通讯录等其他权限。
在应用启动场景中,叮咚系统权限最多(4种),盒马对系统权限的调用次数最多(20次)。
启动应用场景,调用系统权限。
在首页浏览场景中,叮咚杂货店购物(2种类型,4次)的系统权限类型和次数最多。
在产品搜索场景中,除多点外,均调用1类系统权限,且系统权限调用频率最高的是口碑(3次)。
在产品购买场景中,美团、Ele.me、叮咚、口北、京东道家的系统权限类型最多,美团、叮咚、口北、京东道家的系统权限调用次数最多(均2次)。
在后台静默场景中,Ele.me、Koubei、Duodian 的系统权限数量最多,Koubei (16 次)。
系统权限在后台静默场景中调用。
个人信息上传测试发现,7 个应用上传了 5 种个人信息:
位置信息,包括经纬度、街道地址、当前 Wi-Fi MAC 地址、可用 Wi-Fi MAC 地址和当前连接基站信息
唯一设备标识符,包括 Android ID、OAID(开放匿名设备标识符)、移动 MAC 地址;
应用列表信息,包括手机上已安装、新安装、新卸载的应用;
用户截图操作信息;
有关用户与应用交互的信息,包括搜索词。
在应用上线场景中,上传的个人信息类型最多的是美团、叮咚食品、京东道家(全部3类)。
在应用场景中上传个人信息。
在首页浏览场景中,上传的个人信息类型最多的是盒马和叮咚(均为2类)。
在产品搜索场景中,上传的个人信息类型最多是叮咚和口碑(均为3类)。
在购买商品的场景中,上传的个人信息类型最多的是叮咚和口碑(均为2类)。
在静默后台场景中,美团和盒马上传的个人信息类型最多(均为2类)。
网络上传流量7个APP用户完成外卖产品购买活动(启动APP、浏览首页、搜索产品、购买商品)时,平均上传数据流量为口碑,约为228kb;平均最小值为 Ele.me,约为 109kb。
7款应用后台静音12小时,平均上传数据流量为美团,约29KB平均而言,最少的是叮咚杂货店购物,约为 1kb。