数据安全 | “餐饮外卖类”App 个人信息收集情况测试报告
点击蓝字,关注我们
近期,中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:
一、测试对象
本次测试选取了19家应用商店累计下载量达到1亿次的“餐饮外卖类”App,共计7款,其基本情况如表1。(一)测试环境
本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署7款App,在相同网络环境下进行同步操作。
(二)测试场景
以完成一次外卖商品选购活动作为测试单元,包括启动App、浏览首页、搜索商品、选购商品4种用户使用场景,以及后台静默应用场景。
(三)测试内容
本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。
三、测试结果
(一)系统权限调用情况
测试发现,7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
(1)在启动App场景中,调用系统权限种类最多的为叮咚买菜(4类),调用系统权限次数最多的为盒马(20次)。具体情况如表2。
表2 启动App场景调用系统权限情况(5)在后台静默场景中,调用系统权限种类最多的为饿了么、口碑、多点(均为2类),调用系统权限次数最多的为口碑(16次)。具体情况如表6。
表6 后台静默场景调用系统权限情况测试发现,7款App上传了5种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、周边可用Wi-Fi MAC地址、当前连接基站信息;②唯一设备识别码,包括Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;④用户截图操作信息;⑤用户使用App产生的交互信息,包括搜索词。(1)在启动App场景中,个人信息上传种类最多的为美团、叮咚买菜、京东到家(均为3类)。具体情况如表7。
(3)在搜索商品场景中,个人信息上传种类最多的为叮咚买菜和口碑(均为 3 类)。具体情况如表 9。
(三)网络上传流量情况
(1)7款App在用户完成一次外卖商品选购活动(启动App、浏览首页、搜索商品、选购商品)时,上传数据流量平均最多的为口碑,约为228KB;平均最少的为饿了么,约为109KB。具体情况如图1。
图1 完成一次外卖商品选购活动的平均上传数据流量(单位:KB)
(2)7款App后台静默12小时,上传数据流量平均最多的为美团,约为29KB;平均最少的为叮咚买菜,约为1KB。具体情况如图2。
来源:中国网络空间协会网站
往期回顾
JOIN US ▶▶▶
向下滑动查看所有内容
想了解更多数据安全的管理制度、标准规范、产品服务、认证评估等,可扫码加入「 数据安全备忘录」知识星球,更多精彩内容持续更新中!
想了解更多数据要素的政策制度、标准规范、最佳实践、行业报告等,可扫码加入「 数据要素备忘录」知识星球,更多精彩内容持续更新中!
关注【数据要素与AI新知】公众号,获取更多行业资讯!
公众号|数据要素与AI新知