欢迎来到生活网

实测:搜狐新闻11次调用位置权限,网易新闻静默也上传位置

编辑:147小编      来源:undefined     

2023-08-18 04:50:35 

 

近日,国家互联网应急中心在其官网发布了《“新闻资讯类”App个人信息收集情况测试报告》(以下简称“报告”)。报告显示,8款受测App在5种场景下收集了4种类型的个人信息,分别为位置信息、唯一设备识别码、应用列表信息以及用户在App首页的截图信息,截图信息包括截图操作、截图内容。

据了解,近期中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分 App 收集个人信息情况进行了测试。

测评选取了19家应用商店累计下载量达到1亿次的“新闻资讯类”App,共计8款,包括今日头条、百度、腾讯新闻、新浪新闻、一点资讯、网易新闻、趣头条以及搜狐新闻。

测评结果显示,8款受测App在5种场景下调用了位置、设备信息、应用列表、剪切板4类系统权限,未发现调用相机、麦克风、通讯录等其他权限。

在启动App的场景中,调用系统权限种类最多的为今日头条、百度、新浪新闻,3款App均调用了4类权限;调用系统权限次数最多的为搜狐新闻,此App分别调用了11次位置权限、6次设备信息权限以及1次应用列表权限。而在刷新首页新闻场景中,调用系统权限次数最多的为一点资讯,调用了18次设备信息权限。

启动 App 场景调用系统权限情况(图源:国家互联网应急中心)

在后台静默场景中,调用系统权限种类最多的为网易新闻和趣头条,调用系统权限次数最多的为网易新闻。

报告测评结果显示,在启动App、刷新首页新闻、查看新闻内容、分享新闻链接、后台静默的场景下,8款受测App上传了4种类型的个人信息,分别为位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;应用列表信息,包括手机上已安装、新安装和新卸载的应用信息,自上次使用App 以来的应用信息变化情况(包括更新、安装和卸载)。

值得注意的是,上述8款受测App上传的个人信息还包括用户在 App首页的截图信息,包括截图操作(记录有截图动作发生)、截图内容(截图产生的图片)。

测评结果显示,在启动App场景中,个人信息上传种类最多的为百度和新浪新闻。

启动 App 场景个人信息上传情况(图源:国家互联网应急中心)

在刷新首页的新闻场景中,个人信息上传种类最多的为网易新闻,分别上传了经纬度、街道地址、当前连接 Wi-Fi MAC 地址;IMEI、手机 MAC 地址;用户在首页的截图内容。

此外,在后台静默场景中,个人信息上传种类最多的为今日头条、新浪新闻、网易新闻与趣头条。

后台静默场景个人信息上传情况(图源:国家互联网应急中心)

综合:南都记者 孙朝

发表我的评论 共有条评论
    名字:
全部评论