近期,中国网络空间安全协会、国家盘算机网络应急技能处置惩罚和谐中央对“消息资讯类”公众大量利用的部门App网络个人信息环境举行了测试。测试环境及效果如下: 一、测试对象 本次测试选取了19家应用市肆⁽¹⁾累计下载量到达1亿次的“消息资讯类”App,共计8款,其根本环境如表1。 表1:8款App根本环境 二、测试方法 (一)测试情况 本次测试选取雷同品牌、型号的手机终端,安装雷同版本安卓操纵体系,分别摆设8款App,在雷同网络情况下举行同步操纵。 (二)测试场景 以完成一次消息资讯欣赏运动作为测试单位,包罗启动App、革新首页消息、检察消息内容、分享消息链接4种用户利用场景,以及背景静默应用场景⁽²⁾。 (三)测试内容 本次测试包罗体系权限调用、个人信息上传、网络上传流量3项内容。 三、测试效果 (一)体系权限调用环境 测试发现,8款App在5种场景下调用了位置、装备信息、应用列表、剪切板4类体系权限,未发现调用相机、麦克风、通讯录等其他权限。 (1)在启动App场景中,调用体系权限种类最多的为本日头条、百度、新浪消息(均为4类),调用体系权限次数最多的为搜狐消息(18次)。详细环境如表2。 表2:启动App场景调用体系权限环境 (2)在革新首页消息场景中,调用体系权限种类最多的为本日头条、新浪消息、网易消息、趣头条(均为2类),调用体系权限次数最多的为一点资讯(18次)。详细环境如表3。 表3:革新首页消息场景调用体系权限环境 (3)在检察消息内容场景中,调用体系权限种类和次数最多的均为网易消息(2类、3次)。详细环境如表4。 表4:检察消息内容场景调用体系权限环境 (4)在分享消息链接场景中,调用体系权限种类和次数最多的均为网易消息(2类、3次)。详细环境如表5。 表5:分享消息链接场景调用体系权限环境 (5)在背景静默场景中,调用体系权限种类最多的为网易消息和趣头条(均为3类),调用体系权限次数最多的为网易消息(5次)。详细环境如表6。 表6:背景静默场景调用体系权限环境 (二)个人信息上传环境 测试发现,8款App上传了4种范例个人信息:①位置信息,包罗经纬度、街道地点、当前毗连Wi-Fi MAC地点、当前毗连基站信息、周边可用Wi-Fi MAC地点;②唯一装备辨认码,包罗IMEI(国际移动装备辨认码)、Android ID(安卓ID)、OAID(开放匿名装备标识符)、手机MAC地点;③应用列表信息,包罗手机上已安装、新安装和新卸载的应用信息,自前次利用App以来的应用信息变革环境(包罗更新、安装和卸载);④用户在App首页的截图信息,包罗截图操纵(记载有截图动作发生)、截图内容(截图产生的图片)。 (1)在启动App场景中,个人信息上传种类最多的为百度和新浪消息(均为3类)。详细环境如表7。 表7:启动App场景个人信息上传环境 (2)在革新首页消息场景中,个人信息上传种类最多的为网易消息(3类)。详细环境如表8。 表8:革新首页消息场景个人信息上传环境 (3)在检察消息内容场景中,个人信息上传种类最多的为本日头条和网易消息(均为2类)。详细环境如表9。 表9:检察消息内容场景个人信息上传环境 (4)在分享消息链接场景中,个人信息上传种类最多的为网易消息(2类)。详细环境如表10。 表10:分享消息链接场景个人信息上传环境 (5)在背景静默场景中,个人信息上传种类最多的为本日头条、新浪消息、网易消息、趣头条(均为2类)。详细环境如表11。 表11:背景静默场景个人信息上传环境 (三)网络上传流量环境 (1)8款App在用户完成一次消息资讯欣赏运动(启动App、革新首页消息、检察消息内容、分享消息链接)时,上传数据流量均匀⁽³⁾最多的为新浪消息,约为1200KB;均匀最少的为一点资讯,约为195KB。详细环境如图1。 图1 完成一次消息资讯欣赏运动的均匀上传数据流量(单元:KB) (2)8款App背景静默12小时,上传数据流量均匀⁽⁴⁾最多的为本日头条,约为1301KB;均匀最少的为百度,约为154KB。详细环境如图2。 图2 背景静默12小时均匀上传数据流量(单元:KB) 解释: ⁽¹⁾包罗华为应用市场、小米应用市肆、腾讯应用宝、OPPO软件市肆、VIVO应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用市肆、乐市肆、魅族应用市肆、移动MM市肆、平静洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。 ⁽²⁾启动App指用户点击图标启动App至首页加载完毕;革新首页消息指用户在首页革新一次消息列表;检察消息内容指用户点击列表中的一条详细消息,至该条消息内容加载完毕;分享消息链接指用户在消息内容页面上举行一次分享操纵,将消息分享到别的平台;背景静默指用户启动App后,直接切换到背景保持静默状态。 ⁽³⁾共重复测试10次。 ⁽⁴⁾共重复测试10次。 |
