6月12日,國家互聯(lián)網應急中心發(fā)布的《“在線影音類”App個人信息收集情況測試報告》顯示,在搜索音視頻、發(fā)送彈幕和后臺靜默場景中,存在上傳搜索詞、上傳評論內容、擅自調用權限等侵權行為。
據了解,該測試由中國網絡空間安全協(xié)會、國家計算機網絡應急技術處理協(xié)調中心進行。測試選取了19家應用商店累計下載量達到1億次的在線影音類App,共計8款,包括騰訊視頻、愛奇藝、西瓜視頻、優(yōu)酷視頻、好看視頻、嗶哩嗶哩、搜狐視頻和PP視頻。
測試選取相同品牌、型號的手機終端,安裝相同版本安卓操作系統(tǒng),分別部署8款App,在相同網絡環(huán)境下進行同步操作。以完成一次在線影音搜索播放活動(啟動App、搜索音視頻、播放音視頻、發(fā)送彈幕評論)作為測試單元,包括啟動App、搜索音視頻、播放音視頻、發(fā)送彈幕評論4種用戶使用場景以及后臺靜默應用場景。測試內容包括系統(tǒng)權限調用、個人信息上傳和網絡上傳流量。
在啟動App場景中,調用系統(tǒng)權限種類最多的是騰訊視頻、愛奇藝、PP視頻,均分別調用了5類;調用系統(tǒng)權限次數(shù)最多的是PP視頻,調用了16次;搜狐視頻調用了5次位置權限,好看視頻調用了6次設備信息權限。
在后臺靜默場景下,調用系統(tǒng)權限種類最多的是愛奇藝、搜狐視頻、PP視頻,均調用了位置權限和應用列表權限;調用權限次數(shù)最多的是PP視頻,調用了7次,涉及5次位置權限、2次應用列表權限。
除啟動App、后臺靜默場景外,在搜索、播放音視頻場景下,調用權限次數(shù)最多的App依然是PP視頻。在發(fā)送彈幕評論場景下,受測App中只有好看視頻調用了2次設備信息權限,其余App均未調用權限。
測試發(fā)現(xiàn),8款App上傳了5種類型的個人信息,分別為:位置信息,包括經緯度、當前連接Wi-FiMAC地址、當前連接基站信息、周邊可用Wi-Fi MAC地址;唯一設備識別碼,包括IMEI(國際移動設備識別碼)、Android ID(安卓ID)、OAID(開放匿名設備標識符)、手機MAC地址;應用列表信息,包括手機上已安裝、新安裝和新卸載的應用信息;手機號碼;用戶使用App產生的交互信息,包括搜索詞、評論內容。
在搜索音視頻場景下,8款受測App均上傳了交互信息搜索詞。其中,PP視頻上傳個人信息種類最多,不僅包括交互信息搜索詞,還上傳了位置信息、唯一設備識別碼、手機號碼。在發(fā)送彈幕評論場景中,所有受測App均上傳了評論內容。在后臺靜默場景中,搜狐視頻上傳個人信息種類最多,包括位置信息、唯一設備識別碼、應用列表信息。
此外,從網絡上傳流量看,8款App在用戶完成一次在線影音搜索播放活動時,西瓜視頻平均上傳數(shù)據流量最多,約為1097KB;平均最少的為優(yōu)酷視頻,約為121KB。后臺靜默12小時的情況下,上傳數(shù)據流量平均最多的為好看視頻,約為458KB;平均最少的為PP視頻,約為99KB。
(責任編輯:畢安吉)