8月28日,中国网络空间安全协会发布两份报告,内容分别为针对部分“演出票务类” “短视频类”App个人信息收集情况的测试结果。这是该机构今年发布的第五批测试报告。
测试结果显示,在启动App场景中,淘票票、大麦、猫眼、摩天轮票务四款App均调用位置权限,其中猫眼调用次数最多,为27次。此外,快手在启动App时上传了六类个人信息,包括手机号码、剪切板内容信息、用户截图操作信息、应用列表信息等。
启动猫眼App,位置权限被调取27次
《“演出票务类”报告》选取了在19家应用商店⁽¹⁾累计下载量达到1亿次的“演出票务类”App作为测试对象,包括淘票票、大麦、猫眼、摩天轮票务四款。以完成一次演出购票活动作为测试单元,包括启动App、搜索演出票、购买演出票三种用户使用场景,以及后台静默应用场景。测试内容包括系统权限调用、个人信息上传、网络上传流量三项。
4款App基本情况
测试结果显示,在系统权限调用方面,四款App在四种场景下调用了位置、设备信息、应用列表、存储四类系统权限。在启动App场景中,淘票票调用系统权限种类最多,为4类;猫眼调用系统权限次数最多,调用位置权限27次。
启动App场景调用系统权限情况
在搜索和购买演出票两个场景中,调用系统权限次数最多的都为猫眼,其分别调用位置权限20次和25次。其次是淘票票,在购买演出票场景中调用位置权限16次。值得一提的是,摩天轮票务在这两个场景中均未调用权限。
后台静默场景中四款App情况如何?数据显示,调用系统权限种类最多的为淘票票、大麦、摩天轮票务,均为两类。调用系统权限次数最多的是摩天轮票务,包括位置权限10次和应用列表权限2次。此外,猫眼在该场景下未调用权限。
《“演出票务类”报告》显示,4款App上传了位置信息、唯一设备识别码、应用列表信息和用户使用App产生的交互信息四类个人信息。在启动App场景中,淘票票、大麦和猫眼上传了位置信息和唯一在设备识别码两类个人信息,摩天轮票务上传了位置信息和应用列表信息两类个人信息。
此次测评还包括网络上传流量情况。数据显示,在用户完成一次演出购票活动时,淘票票平均上传数据流量最多,约为211KB;摩天轮票务最少,约为32KB。4款App后台静默12小时后,摩天轮票务平均上传数据流量最多,约为15KB,猫眼则不足1KB。
在启动App时, 六类个人信息已被快手上传
《“短视频类”报告》选取了抖音、快手、抖音火山版、快手极速版、腾讯微视、秒拍6款App作为测试对象,以完成一次短视频浏览活动作为测试单元,包括启动App、观看视频、点赞关注三种用户使用场景,以及后台静默应用场景。测试内容与《“演出票务类”报告》相同。
6款App基本情况
测试结果显示,6款App在4种场景下调用了位置、设备信息、应用列表、剪切板、相机五类系统权限。
在启动App的场景中,快手和快手极速版调用系统权限种类和次数最多,均为五类,分别调取系统权限共9次。具体而言,这两款App各调取了4次位置权限、2次设备信息权限,应用列表权限、剪切板权限、存储权限分别被调取1次。
在观看视频和点赞关注场景中,调用系统权限次数最多的都为抖音,分别为14次和13次。前者包括10次位置权限,3次设备信息权限和1次存储权限,后者包括9次位置权限和4次设备信息权限。腾讯微视和秒拍均未在这两个场景中调用系统权限。
观看视频场景调用系统权限情况
点赞关注场景调用系统权限情况
在后台静默场景中,调用系统权限种类和次数最多的为快手极速版,包括位置权限3次,设备信息权限2次,应用列表权限2次,共计7次。抖音、腾讯微视、秒拍未调用权限。
报告测评结果显示,在上述四个场景下6款App上传了六类个人信息,分别为位置信息、唯一设备识别码、剪切板内容信息、应用列表信息、手机号码和用户截图操作信息。经观察发现,在启动App、点赞关注、后台静默三个场景里,上传个人信息种类最多的都有快手。尤其在启动App场景中,快手上传的个人信息包括上述六类。秒拍在观看视频、点赞关注、后台静默场景中均未上传个人信息。
此外,在网络上传流量情况方面,在用户完成一次短视频浏览活动时,快手平均上传数据流量最多,约为1302KB;平均最少的为腾讯微视,约为176KB,二者相差超过1000KB。6款App后台静默12小时,上传数据流量平均最多的为快手,约为27KB;平均最少的为秒拍,约为1KB。
完成一次短视频浏览活动的平均上传数据流量(单位:KB)
推荐阅读
-
2023-08-29
-
2023-08-29
-
2023-08-29
-
2023-08-28
-
2023-08-28
-
2023-08-28
