据“国家互联网应急中心CNCERT”微信公众号介绍,中国网络空间安全协会、国家计算机网络应急技术处理协调中心日前对“在线影音类”公众大量使用的部分App收集个人信息情况进行了测试。
本次测试选取了19家应用商店累计下载量达到1亿次的“在线影音类”App,共8款,分别为腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩、搜狐视频、PP视频。
测试场景包括启动App、搜索音视频、播放音视频、发送弹幕评论4种用户使用场景,以及后台静默应用场景。
系统权限调用方面,8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
经测试,8款App上传了5种类型个人信息,具体如下:
位置信息,包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;
唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;
应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;
手机号码;
用户使用App产生的交互信息,包括搜索词、评论内容。
值得注意的是,在启动App场景、搜索音视频场景、播放音视频场景中,个人信息上传种类最多的均为PP视频。
在发送弹幕评论场景中,所有受测App均上传了评论内容,在后台静默场景中,搜狐视频上传个人信息种类最多,包括位置信息、唯一设备识别码、应用列表信息。