freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

官方发布:“地图导航类”“浏览器类”App个人信息收集测试结果
  • 关注
官方发布:“地图导航类”“浏览器类”App个人信息收集测试结果
2023-03-16 18:19:33
所属地 江苏省

近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:

一、“浏览器类”


本次测试选取了19家应用商店累计下载量达到1亿次的“浏览器类”App,共计9款,其基本情况如表1。

​表1 9款App基本情况

系统权限调用情况


测试发现,9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限,未发现调用麦克风、通讯录等其他权限。(1)在启动App场景中,调用系统权限种类最多的为悟空浏览器(5类),调用系统权限次数最多的为UC浏览器(88次)。具体情况如表2。

​表2 启动App场景调用系统权限情况

(2)在搜索信息场景中,调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版(均为3类),调用系统权限次数最多的为小米浏览器(12次)。具体情况如表3。

​表3 搜索信息场景调用系统权限情况

(3)在访问信息场景中,通过浏览器打开网站时,调用系统权限种类和次数最多的均为悟空浏览器(2类、5次);通过浏览器下载文件时,调用系统权限次数最多的为UC浏览器和悟空浏览器(均为2次)。具体情况如表4。

​表4 访问信息场景调用系统权限情况

(4)在后台静默场景中,调用系统权限种类最多的为UC浏览器、夸克、360浏览器、悟空浏览器(均为2类),调用系统权限次数最多的为360浏览器(16次)。具体情况如表5。

表5 后台静默场景调用系统权限情况

个人信息上传情况


测试发现,9款App上传了4种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;③应用列表信息,包括手机上已安装、新安装、新卸载的应用信息;④用户在App内的截图操作信息。(1)在启动App场景中,个人信息上传种类最多的为UC浏览器(4类)。具体情况如表6。

​表6 启动App场景个人信息上传情况

(2)在搜索信息场景中,个人信息上传种类最多的为悟空浏览器(2类)。具体情况如表7。

​表7 搜索信息场景个人信息上传情况

(3)在访问信息场景中,通过浏览器打开网站时,个人信息上传种类最多的为小米浏览器和悟空浏览器(均为2类);通过浏览器下载文件时,个人信息上传种类最多的为UC浏览器和360浏览器(均为2类)。具体情况如表8。

​表8 访问信息场景个人信息上传情况

(4)在后台静默场景中,个人信息上传种类最多的为UC浏览器(3类)。具体情况如表9。

​表9 后台静默场景个人信息上传情况

二、“地图导航类”


本次测试选取了19家应用商店累计下载量达到5000万次的“地图导航类”App,共计3款,其基本情况如表1。

​表10 3款App基本情况

系统权限调用情况


测试发现,3款App在4种场景下调用了位置、设备信息、麦克风、剪切板、应用列表5类系统权限,未发现调用相机、通讯录等其他权限。

(1)在启动App场景中,调用系统权限种类最多的为高德地图和百度地图(均为3类),调用系统权限次数最多的为百度地图(127次)。具体情况如表11。

​表11 启动App场景调用系统权限情况

(2)在搜索地点场景中,通过文字输入方式进行搜索时,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(123次);通过语音交互方式进行搜索时,调用系统权限种类最多的为百度地图(4类),调用系统权限次数最多的为腾讯地图(217次)。具体情况如表12。

​表12 搜索地点场景调用系统权限情况

(3)在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图(均为2类),调用系统权限次数最多的为腾讯地图(62次)。具体情况如表13。

​表13 点击导航场景调用系统权限情况

(4)在后台静默场景中,3款App调用系统权限种类均为2类,调用系统权限次数最多的为腾讯地图(282次)。具体情况如表14。

​表14 后台静默场景调用系统权限情况

个人信息上传情况


测试发现,3款App上传了5种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用基站信息、周边可用Wi-Fi MAC地址;②唯一设备识别码,包括Android ID(安卓ID)、手机MAC地址;③剪切板内容信息,主要是地点分享链接;④应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;⑤地点信息,主要是地点名称,包括文本或语音形式。

(1)在启动App场景中,个人信息上传种类最多的为高德地图和百度地图(均为3类)。具体情况如表15。

​表15 启动App场景个人信息上传情况

(2)在搜索地点场景中,通过文字输入方式进行搜索时,个人信息上传种类最多的为高德地图和腾讯地图(均为3类);通过语音交互方式进行搜索时,个人信息上传种类最多的为百度地图(4类)。具体情况如表16。

​表16 搜索地点场景个人信息上传情况

(3)在点击导航场景中,个人信息上传种类最多的为高德地图和百度地图(均为2类)。具体情况如表17。

​表17 点击导航场景个人信息上传情况

(4)在后台静默场景中,个人信息上传种类最多的为高德地图(3类)。具体情况如表18。

​表18 后台静默场景个人信息上传情况​



*来源:网信中国

# 个人信息保护法 # 个人隐私保护
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
一、“浏览器类”
    系统权限调用情况
      个人信息上传情况
        二、“地图导航类”
          系统权限调用情况
            个人信息上传情况