近期,中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心對「地圖導航類」公眾大量使用的部分App收集個人信息情況進行了測試。測試情況及結果如下:
一、測試對象
本次測試選取了19家應用商店⁽¹⁾累計下載量達到5000萬次的「地圖導航類」App,共計3款,其基本情況如表1。
表1 3款App基本情況
二、測試方法
(一)測試環境
本次測試選取相同品牌、型號的手機終端,安裝相同版本安卓作業系統,分別部署3款App,在相同網絡環境下進行同步操作。
(二)測試場景
以完成一次地圖導航活動作為測試單元,包括啟動App、搜索地點、點擊導航3種用戶使用場景,以及後台靜默應用場景⁽²⁾。
(三)測試內容
本次測試包括系統權限調用、個人信息上傳、網絡上傳流量3項內容。
三、測試結果
(一)系統權限調用情況
測試發現,3款App在4種場景下調用了位置、設備信息、麥克風、剪切板、應用列表5類系統權限,未發現調用相機、通訊錄等其他權限。
(1)在啟動App場景中,調用系統權限種類最多的為高德地圖和百度地圖(均為3類),調用系統權限次數最多的為百度地圖(127次)。具體情況如表2。
表2 啟動App場景調用系統權限情況
(2)在搜索地點場景中,通過文字輸入方式進行搜索時,調用系統權限種類最多的為高德地圖和百度地圖(均為2類),調用系統權限次數最多的為騰訊地圖(123次);通過語音交互方式進行搜索時,調用系統權限種類最多的為百度地圖(4類),調用系統權限次數最多的為騰訊地圖(217次)。具體情況如表3。
表3 搜索地點場景調用系統權限情況
(3)在點擊導航場景中,調用系統權限種類最多的為高德地圖和百度地圖(均為2類),調用系統權限次數最多的為騰訊地圖(62次)。具體情況如表4。
表4 點擊導航場景調用系統權限情況
(4)在後台靜默場景中,3款App調用系統權限種類均為2類,調用系統權限次數最多的為騰訊地圖(282次)。具體情況如表5。
表5 後台靜默場景調用系統權限情況
(二)個人信息上傳情況
測試發現,3款App上傳了5種類型個人信息:①位置信息,包括經緯度、街道地址、當前連接Wi-Fi MAC地址、當前連接基站信息、周邊可用基站信息、周邊可用Wi-Fi MAC地址;②唯一設備識別碼,包括Android ID(安卓ID)、手機MAC地址;③剪切板內容信息,主要是地點分享連結;④應用列表信息,包括手機上已安裝、新安裝和新卸載的應用信息;⑤地點信息,主要是地點名稱,包括文本或語音形式。
(1)在啟動App場景中,個人信息上傳種類最多的為高德地圖和百度地圖(均為3類)。具體情況如表6。
表6 啟動App場景個人信息上傳情況
(2)在搜索地點場景中,通過文字輸入方式進行搜索時,個人信息上傳種類最多的為高德地圖和騰訊地圖(均為3類);通過語音交互方式進行搜索時,個人信息上傳種類最多的為百度地圖(4類)。具體情況如表7。
表7 搜索地點場景個人信息上傳情況
(3)在點擊導航場景中,個人信息上傳種類最多的為高德地圖和百度地圖(均為2類)。具體情況如表8。
表8 點擊導航場景個人信息上傳情況
(4)在後台靜默場景中,個人信息上傳種類最多的為高德地圖(3類)。具體情況如表9。
表9 後台靜默場景個人信息上傳情況
(三)網絡上傳流量情況
(1)測試發現,3款App在用戶通過文字輸入方式完成一次地圖導航活動(啟動App、通過文字輸入搜索地點、點擊導航)時,上傳數據流量平均⁽³⁾最多的為騰訊地圖,約為2584KB;平均最少的為百度地圖,約為889KB。具體情況如圖1。
圖1 通過文字輸入方式完成一次地圖導航活動的平均上傳數據流量(單位:KB)
(2)測試發現,3款App在用戶通過語音交互方式完成一次地圖導航活動(啟動App、通過語音交互搜索地點、點擊導航)時,上傳數據流量平均⁽⁴⁾最多的為騰訊地圖,約為2242KB;平均最少的為百度地圖,約為756KB。具體情況如圖2。
圖2 通過語音交互方式完成一次地圖導航活動的平均上傳數據流量(單位:KB)
(3)測試發現,3款App後台靜默12小時,上傳數據流量平均⁽⁵⁾最多的為騰訊地圖,約為7830KB;平均最少的為高德地圖,約為1363KB。具體情況如圖3。
圖3 後台靜默12小時平均上傳數據流量(單位:KB)
注釋:
⁽¹⁾包括華為應用市場、小米應用商店、騰訊應用寶、OPPO軟體商店、VIVO應用市場、360手機助手、百度手機助手、豌豆莢手機助手、歷趣應用商店、樂商店、魅族應用商店、移動MM商店、太平洋下載、中關村在線、木螞蟻安卓應用市場、多特軟體站、華軍軟體園、西西軟體園、綠色資源網。
⁽²⁾啟動App指用戶點擊圖標至主界面加載完成;搜索地點指用戶通過文字輸入或者語音交互方式搜索特定地點,點擊並加載地點詳情;點擊導航指用戶點擊導航按鈕至導航界面加載完畢;後台靜默指用戶啟動App後,直接將App切換至後台保持靜默運行狀態。
⁽³⁾共重複測試10次。
⁽⁴⁾共重複測試10次。
⁽⁵⁾共重複測試6次。
來源:國家網際網路應急中心CNCERT微信公眾號
流程編輯:tf028