编辑:147小编 来源:undefined
2023-08-18 04:50:35
近日,国家互联网应急中心在其官网发布了《“新闻资讯类”App个人信息收集情况测试报告》(以下简称“报告”)。报告显示,8款受测App在5种场景下收集了4种类型的个人信息,分别为位置信息、唯一设备识别码、应用列表信息以及用户在App首页的截图信息,截图信息包括截图操作、截图内容。
据了解,近期中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分 App 收集个人信息情况进行了测试。
测评选取了19家应用商店累计下载量达到1亿次的“新闻资讯类”App,共计8款,包括今日头条、百度、腾讯新闻、新浪新闻、一点资讯、网易新闻、趣头条以及搜狐新闻。
测评结果显示,8款受测App在5种场景下调用了位置、设备信息、应用列表、剪切板4类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
在启动App的场景中,调用系统权限种类最多的为今日头条、百度、新浪新闻,3款App均调用了4类权限;调用系统权限次数最多的为搜狐新闻,此App分别调用了11次位置权限、6次设备信息权限以及1次应用列表权限。而在刷新首页新闻场景中,调用系统权限次数最多的为一点资讯,调用了18次设备信息权限。
启动 App 场景调用系统权限情况(图源:国家互联网应急中心)
在后台静默场景中,调用系统权限种类最多的为网易新闻和趣头条,调用系统权限次数最多的为网易新闻。
报告测评结果显示,在启动App、刷新首页新闻、查看新闻内容、分享新闻链接、后台静默的场景下,8款受测App上传了4种类型的个人信息,分别为位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;应用列表信息,包括手机上已安装、新安装和新卸载的应用信息,自上次使用App 以来的应用信息变化情况(包括更新、安装和卸载)。
值得注意的是,上述8款受测App上传的个人信息还包括用户在 App首页的截图信息,包括截图操作(记录有截图动作发生)、截图内容(截图产生的图片)。
测评结果显示,在启动App场景中,个人信息上传种类最多的为百度和新浪新闻。
启动 App 场景个人信息上传情况(图源:国家互联网应急中心)
在刷新首页的新闻场景中,个人信息上传种类最多的为网易新闻,分别上传了经纬度、街道地址、当前连接 Wi-Fi MAC 地址;IMEI、手机 MAC 地址;用户在首页的截图内容。
此外,在后台静默场景中,个人信息上传种类最多的为今日头条、新浪新闻、网易新闻与趣头条。
后台静默场景个人信息上传情况(图源:国家互联网应急中心)
综合:南都记者 孙朝