近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人隐私信息情况做了测试。测试情况及结果如下:
本次测试选取了19家应用商店*1累计下载量达到5000万次的“地图导航类”App,共计3款,其基本情况如表1。
本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署3款App,在相同网络环境下进行同步操作。
以完成一次地图导航活动作为测试单元,包括启动App、搜索地点、点击导航3种用户使用场景,以及后台静默应用场景*2。
测试发现,3款App在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限,未发现调用相机、通讯录等其他权限。
(1)在启动App场景中,调用系统权限种类最多的为高德地图和百度地图(均为3类),调用系统权限次数最多的为百度地图(127次)。详细情况如表2。
(2)在搜索地点场景中,通过文字输入方式来进行搜索时,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(123次);通过语音交互方式来进行搜索时,调用系统权限种类最多的为百度地图(4类),调用系统权限次数最多的为腾讯地图(217次)。详细情况如表3。
(3)在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(62次)。详细情况如表4。
(4)在后台静默场景中,3款App调用系统权限种类均为2类,调用系统权限次数最多的为腾讯地图(282次)。详细情况如表5。
测试发现,3款App上传了5种类型个人隐私信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括Android ID(安卓ID)、手机MAC地址;③剪切板内容信息,主要是地点分享链接;④应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;⑤地点信息,主要是地点名称,包括文本或语音形式。
(1)在启动App场景中,个人隐私信息上传种类最多的为高德地图和百度地图(均为3类)。详细情况如表6。
(2)在搜索地点场景中,通过文字输入方式来进行搜索时,个人隐私信息上传种类最多的为高德地图和腾讯地图(均为3类);通过语音交互方式来进行搜索时,个人隐私信息上传种类最多的为百度地图(4类)。详细情况如表7。
(3)在点击导航场景中,个人隐私信息上传种类最多的为高德地图和百度地图(均为2类)。详细情况如表8。
(4)在后台静默场景中,个人隐私信息上传种类最多的为高德地图(3类)。详细情况如表9。
(1)测试发现,3款App在用户通过文字输入方式完成一次地图导航活动(启动App、通过文字输入搜索地点、点击导航)时,上传数据流量平均*3最多的为腾讯地图,约为2584KB;平均最少的为百度地图,约为889KB。详细情况如图1。
△图1 通过文字输入方式完成一次地图导航活动的平均上传数据流量(单位:KB)
(2)测试发现,3款App在用户通过语音交互方式完成一次地图导航活动(启动App、通过语音交互搜索地点、点击导航)时,上传数据流量平均*4最多的为腾讯地图,约为2242KB;平均最少的为百度地图,约为756KB。详细情况如图2。
△图2 通过语音交互方式完成一次地图导航活动的平均上传数据流量(单位:KB)
(3)测试发现,3款App后台静默12小时,上传数据流量平均*5最多的为腾讯地图,约为7830KB;平均最少的为高德地图,约为1363KB。详细情况如图3。
*1包括华为应用市场、小米应用商店、腾讯应用宝、OPPO软件商店、VIVO应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动MM商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。
*2启动App指用户点击图标至主界面加载完成;搜索地点指用户通过文字输入或者语音交互方式搜索特定地点,点击并加载地点详情;点击导航指用户点击导航按钮至导航界面加载完毕;后台静默指用户启动App后,直接将App切换至后台保持静默运行状态。
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人隐私信息情况做了测试。