近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人隐私信息情况做了测试。测试情况及结果如下：

　　本次测试选取了19家应用商店*1累计下载量达到5000万次的“地图导航类”App，共计3款，其基本情况如表1。

　　本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署3款App，在相同网络环境下进行同步操作。

　　以完成一次地图导航活动作为测试单元，包括启动App、搜索地点、点击导航3种用户使用场景，以及后台静默应用场景*2。

　　测试发现，3款App在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限，未发现调用相机、通讯录等其他权限。

　　（1）在启动App场景中，调用系统权限种类最多的为高德地图和百度地图（均为3类），调用系统权限次数最多的为百度地图（127次）。详细情况如表2。

　　（2）在搜索地点场景中，通过文字输入方式来进行搜索时，调用系统权限种类最多的为高德地图和百度地图（均为2类），调用系统权限次数最多的为腾讯地图（123次）；通过语音交互方式来进行搜索时，调用系统权限种类最多的为百度地图（4类），调用系统权限次数最多的为腾讯地图（217次）。详细情况如表3。

　　（3）在点击导航场景中，调用系统权限种类最多的为高德地图和百度地图（均为2类），调用系统权限次数最多的为腾讯地图（62次）。详细情况如表4。

　　（4）在后台静默场景中，3款App调用系统权限种类均为2类，调用系统权限次数最多的为腾讯地图（282次）。详细情况如表5。

　　测试发现，3款App上传了5种类型个人隐私信息：①位置信息，包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用基站信息、周边可用Wi-Fi MAC地址；②唯一设备识别码，包括Android ID（安卓ID）、手机MAC地址；③剪切板内容信息，主要是地点分享链接；④应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；⑤地点信息，主要是地点名称，包括文本或语音形式。

　　（1）在启动App场景中，个人隐私信息上传种类最多的为高德地图和百度地图（均为3类）。详细情况如表6。

　　（2）在搜索地点场景中，通过文字输入方式来进行搜索时，个人隐私信息上传种类最多的为高德地图和腾讯地图（均为3类）；通过语音交互方式来进行搜索时，个人隐私信息上传种类最多的为百度地图（4类）。详细情况如表7。

　　（3）在点击导航场景中，个人隐私信息上传种类最多的为高德地图和百度地图（均为2类）。详细情况如表8。

　　（4）在后台静默场景中，个人隐私信息上传种类最多的为高德地图（3类）。详细情况如表9。

　　（1）测试发现，3款App在用户通过文字输入方式完成一次地图导航活动（启动App、通过文字输入搜索地点、点击导航）时，上传数据流量平均*3最多的为腾讯地图，约为2584KB；平均最少的为百度地图，约为889KB。详细情况如图1。

　　△图1 通过文字输入方式完成一次地图导航活动的平均上传数据流量（单位：KB）

　　（2）测试发现，3款App在用户通过语音交互方式完成一次地图导航活动（启动App、通过语音交互搜索地点、点击导航）时，上传数据流量平均*4最多的为腾讯地图，约为2242KB；平均最少的为百度地图，约为756KB。详细情况如图2。

　　△图2 通过语音交互方式完成一次地图导航活动的平均上传数据流量（单位：KB）

　　（3）测试发现，3款App后台静默12小时，上传数据流量平均*5最多的为腾讯地图，约为7830KB；平均最少的为高德地图，约为1363KB。详细情况如图3。

　　*1包括华为应用市场、小米应用商店、腾讯应用宝、OPPO软件商店、VIVO应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动MM商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。

　　*2启动App指用户点击图标至主界面加载完成；搜索地点指用户通过文字输入或者语音交互方式搜索特定地点，点击并加载地点详情；点击导航指用户点击导航按钮至导航界面加载完毕；后台静默指用户启动App后，直接将App切换至后台保持静默运行状态。

　　近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人隐私信息情况做了测试。

上一篇:【48812】微信80为什么更新不了 微信80更新不了原因及处理办法
下一篇:“电子图书类”App个人隐私信息收集情况测试报告