7月27日,中国网络空间安全协会、国家计算机网络应急技术处理协调中心联合发布三份报告,内容分别为针对部分“云盘类”“电子图书类”“拍摄美化类”App个人信息收集情况的测试结果。经梳理发现,这是上述机构今年发布的第四批测试报告,此前还发布过“网上购物类”“地图导航类”“浏览器类”“在线影音类”App测试报告。
本次测试结果显示,在启动App时,百度网盘、腾讯微云、阿里云盘、天翼云盘四款App均调用位置权限,其中百度网盘调用次数最多,为32次。美图秀秀在用户完成一次拍摄及美化照片活动以及后台静默12小时两个场景下,分别平均上传数据流量约1178KB和1157KB,相差不大。
启动一次百度网盘,位置权限被调取32次
《“云盘类”报告》选取了在19家应用商店累计下载量达到1亿次的“云盘类”App作为测试对象,包括百度网盘、中国移动云盘、腾讯微云、阿里云盘、天翼云盘,共计五款。以完成一次云盘文件传输活动作为测试单元,包括启动App、上传文件、下载文件三种用户使用场景,以及后台静默应用场景。测试内容包括系统权限调用、个人信息上传、网络上传流量三项。
5款App基本情况,图源网空协会官网
测试结果显示,在系统权限调用方面,五款App在四种场景下调用了位置、设备信息、剪切板、应用列表、存储五类系统权限。在启动App场景中,阿里云盘调用系统权限种类最多,为4类;百度网盘调用系统权限次数最多,包括位置权限32次,设备信息权限4次,剪切板权限2次,共计38次。
启动App场景调用系统权限情况
在上传文件场景中,调用系统权限种类最多的为百度网盘和阿里云盘,均为3类;调用系统权限次数最多的为百度网盘,包括位置权限4次,设备信息权限1次,存储权限1次。另外,百度网盘在下载文件场景中,调用位置权限和存储权限各1次,其余四款App仅调用存储权限1次。
后台静默场景中九款App的情况如何?数据显示,调用系统权限种类和次数最多的均为百度网盘,包括位置权限20次,应用列表权限2次和存储权限2次。同时,天翼云盘在该场景下未调用权限。
《“云盘类”报告》显示,5款App上传了位置信息、唯一设备识别码和应用列表信息三类个人信息。在启动App场景中,百度网盘上传了位置信息和唯一在设备识别码两类个人信息,阿里网盘上传了唯一设备识别码和应用列表信息两类个人信息。值得一提的是,中国移动云盘、腾讯微云在四个场景中均未上传个人信息。
此次测评还包括网络上传流量情况。数据显示,在用户完成一次云盘文件传输活动(启动App、上传文件、下载文件)时,百度网盘上传数据流量平均最多,约为2270KB;阿里云盘平均最少,约为201KB。后台静默12小时后,天翼云盘上传数据流量平均最多,约为80KB,腾讯微云最少,约为8KB。
完成一次云盘文件传输活动的平均上传数据流量
4种场景下,微信读书均未调用系统权限
《“电子图书类”报告》选取了微信读书、QQ阅读、书旗小说等8款App作为测试对象,以完成一次电子图书阅读活动作为测试单元,包括启动App、搜索图书、阅读图书3种用户使用场景,以及后台静默应用场景。测试内容与《“云盘类”报告》相同。
8款App基本情况
测试结果显示,在系统权限调用方面,8款App在4种场景下调用了位置、设备信息、应用列表、剪切板五类系统权限。具体而言,在启动App场景中,调用系统权限种类最多的为番茄免费小说,共4类;调用系统权限次数最多的为百度阅读,包括位置权限15次,设备信息权限7次,剪切板权限1次,共计23次。
启动App场景调用系统权限情况
在搜索图书场景中,仅番茄免费小说和爱读掌阅调用了系统权限,且均为2次。在阅读图书场景中,调用系统权限种类最多的为番茄免费小说,包括位置、设备信息和应用列表共三类系统权限。在后台静默场景中,调用系统权限种类和次数最多的为百度阅读,包括位置权限4次,设备信息权限2次、应用列表权限2次。
值得一提的是,在四个测试场景下,微信阅读均未调用任何一类系统权限。
报告显示,8款App上传了位置信息、唯一设备识别码、应用列表信息、用户使用App产生的交互信息四类个人信息。在启动App场景中,QQ阅读、七猫免费小说、爱读掌阅等5款均上传两类个人信息;在后台静默场景中,书旗小说上传两类个人信息。
另外,8款App在搜索图书场景中均上传了搜索词,这属于用户使用App产生的交互信息。
搜索图书场景个人信息上传情况
测试发现,在网络上传流量情况中,用户完成一次电子图书阅读活动时,上传数据流量平均最多的为番茄免费小说,约为1321KB;平均最少的为微信读书,约为30KB。后台静默12小时,上传数据流量平均最多的为百度阅读,约为81KB;平均最少的为QQ阅读,约为13KB。
完成一次电子图书阅读活动的平均上传数据流量
在启动App时,美图秀秀已上传3类个人信息
《“拍摄美化类”报告》选取了美图秀秀、Faceu激萌、快影、无他相机、天天P图5款App作为测试对象,以完成一次拍摄及美化照片活动作为测试单元,包括启动App、拍摄照片、美化照片3种用户使用场景,以及后台静默应用场景。测试内容与《“云盘类”报告》相同。
5款App基本情况
测试结果显示,5款App在4种场景下调用了位置、设备信息、应用列表、剪切板、相机5类系统权限。
在启动App的场景中,美图秀秀调用系统权限种类最多,为4类;调用系统权限次数最多的为快影,此App分别调用了6次位置权限、8次设备信息权限以及1次应用列表权限。
在拍摄照片场景中,美图秀秀调用位置权限1次和相机权限1次,其余4款App都只调用相机权限1次。而在美化照片场景中,仅无他相机调取位置权限4次,其余4款App均未调用系统权限。
美化照片场景调用系统权限情况
在后台静默场景中,调用系统权限次数最多的为快影,包括设备信息权限2次,应用列表权限2次,共计4次。
报告测评结果显示,在四个场景下5款App上传了三类个人信息,分别为位置信息、唯一设备识别码和应用列表信息。经观察发现,在四个场景中,上传个人信息种类最多的都有美图秀秀,分别上传了上述三类个人信息;而天天P图在四个场景中均未上传任何个人信息。
此外,在网络上传流量方面,在用户完成一次拍摄及美化照片活动时,快影平均上传数据流量最多,约为1462KB;平均最少的为无他相机,约为188KB。5款App后台静默12小时,上传数据流量平均最多的为美图秀秀,约为1157KB;平均最少的为无他相机,约为83KB。
完成一次拍摄及美化照片活动的平均上传数据流量
后台静默12小时平均上传数据流量
值得注意的是,美图秀秀在用户完成一次拍摄及美化照片活动以及后台静默12小时两个场景下,平均上传数据流量相差不大,分别约为1178KB和1157KB。
采写:实习生张雅菊 记者樊文扬