国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app

国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发布的“网上购物类”App个人信息收集情况测试报告 。 报告选取了19家应用商店累计下载量排名前10位的“网上购物类”App进行测试 , 包括淘宝、京东、拼多多、华为商城、唯品会、淘特、手机天猫、苏宁易购、荣耀亲选、当当 。
了解到 , 测试场景以完成一次网上购物活动作为单元 , 包括启动App、搜索商品、购物下单3种用户使用场景 , 以及后台静默应用场景 。
测试情况及结果如下:一、测试对象
本次测试选取了19家应用商店累计下载量排名前10位的“网上购物类”App 。 10款App基本情况如下表 。
国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app
文章图片
二、测试方法
(一)测试环境
本次测试选取相同品牌、型号的手机终端 , 安装相同版本安卓操作系统 , 分别部署10款App , 在相同网络环境下进行同步操作 。
(二)测试场景
以完成一次网上购物活动作为测试单元 , 包括启动App、搜索商品、购物下单3种用户使用场景 , 以及后台静默应用场景 。
(三)测试内容
本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容 。 三、测试结果
国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app】(一)系统权限调用情况
测试发现 , 10款App在4种场景下调用了位置、设备信息、剪切板、应用列表4类系统权限 , 未发现调用相机、麦克风、通讯录等其他权限 。
在启动App场景中 , 调用系统权限种类最多的为拼多多(4类) , 调用系统权限次数最多的为苏宁易购(357次) 。 具体情况如下表 。
国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app
文章图片
在搜索商品场景中 , 调用系统权限种类最多的为淘宝(3类) , 调用系统权限次数最多的为苏宁易购(152次) 。 具体情况如下表 。
国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app
文章图片
在购物下单场景中 , 调用系统权限种类最多的为手机天猫(3类) , 调用系统权限次数最多的为苏宁易购(255次) 。 具体情况如下表 。
国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app
文章图片
在后台静默场景中 , 调用系统权限种类最多的为拼多多(4类) , 调用系统权限次数最多的为苏宁易购(1199次) 。 具体情况如下表 。
国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app
文章图片
(二)个人信息上传情况
测试发现 , 10款App上传了6种类型个人信息:①位置信息 , 包括经纬度、街道地址、当前连接WiFiMAC地址、当前连接基站信息、周边可用WiFiMAC地址等;②唯一设备识别码 , 包括IMEI(国际移动设备识别码)、IMSI(SIM卡国际移动用户识别码)、AndroidID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址等;③剪切板内容信息 , 包括商品分享链接、最近复制的文本等;④应用列表信息 , 包括手机上已安装、正在运行、新安装和新卸载的应用信息等;⑤购物信息 , 包括商品搜索词、订单信息等;⑥登录信息 , 包括用户ID、登录状态等 。
在启动App场景中 , 个人信息上传种类最多的为拼多多(4类) 。 具体情况如下表 。
国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发...|国家互联网信息办公室2日发布“网上购物类”app