官方測試9款手機浏覽器個人資訊收集情況，報告公布！

近期，中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心對“浏覽器類”公衆大量使用的部分App收集個人資訊情況進行了測試。測試情況及結果如下：

一、測試對象

本次測試選取了19家應用商店⁽¹⁾累計下載下傳量達到1億次的“浏覽器類”App，共計9款，其基本情況如表1。

表1 9款App基本情況

二、測試方法

（一）測試環境

本次測試選取相同品牌、型号的手機終端，安裝相同版本安卓作業系統，分别部署9款App，在相同網絡環境下進行同步操作。

（二）測試場景

以完成一次網際網路資訊浏覽活動作為測試單元，包括啟動App、搜尋資訊、通路資訊3種使用者使用場景，以及背景靜默應用場景⁽²⁾。

（三）測試内容

本次測試包括系統權限調用、個人資訊上傳、網絡上傳流量3項内容。

三、測試結果

（一）系統權限調用情況

測試發現，9款App在4種場景下調用了位置、裝置資訊、剪切闆、應用清單、相冊5類系統權限，未發現調用麥克風、通訊錄等其他權限。

（1）在啟動App場景中，調用系統權限種類最多的為悟空浏覽器（5類），調用系統權限次數最多的為UC浏覽器（88次）。具體情況如表2。

表2 啟動App場景調用系統權限情況

（2）在搜尋資訊場景中，調用系統權限種類最多的為小米浏覽器和搜狗浏覽器極速版（均為3類），調用系統權限次數最多的為小米浏覽器（12次）。具體情況如表3。

表3 搜尋資訊場景調用系統權限情況

（3）在通路資訊場景中，通過浏覽器打開網站時，調用系統權限種類和次數最多的均為悟空浏覽器（2類、5次）；通過浏覽器下載下傳檔案時，調用系統權限次數最多的為UC浏覽器和悟空浏覽器（均為2次）。具體情況如表4。

表4 通路資訊場景調用系統權限情況

（4）在背景靜默場景中，調用系統權限種類最多的為UC浏覽器、誇克、360浏覽器、悟空浏覽器（均為2類），調用系統權限次數最多的為360浏覽器（16次）。具體情況如表5。

表5 背景靜默場景調用系統權限情況

（二）個人資訊上傳情況

測試發現，9款App上傳了4種類型個人資訊⁽³⁾：①位置資訊，包括經緯度、街道位址、目前連接配接Wi-Fi MAC位址、目前連接配接基站資訊、周邊可用Wi-Fi MAC位址；②唯一裝置識别碼，包括IMEI（國際移動裝置識别碼）、Android ID（安卓ID）、OAID（開放匿名裝置辨別符）、手機MAC位址；③應用清單資訊，包括手機上已安裝、新安裝、新解除安裝的應用資訊；④使用者在App内的截圖操作資訊。

（1）在啟動App場景中，個人資訊上傳種類最多的為UC浏覽器（4類）。具體情況如表6。

表6 啟動App場景個人資訊上傳情況

（2）在搜尋資訊場景中，個人資訊上傳種類最多的為悟空浏覽器（2類）。具體情況如表7。

表7 搜尋資訊場景個人資訊上傳情況

（3）在通路資訊場景中，通過浏覽器打開網站時，個人資訊上傳種類最多的為小米浏覽器和悟空浏覽器（均為2類）；通過浏覽器下載下傳檔案時，個人資訊上傳種類最多的為UC浏覽器和360浏覽器（均為2類）。具體情況如表8。

表8 通路資訊場景個人資訊上傳情況

（4）在背景靜默場景中，個人資訊上傳種類最多的為UC浏覽器（3類）。具體情況如表9。

表9 背景靜默場景個人資訊上傳情況

（三）網絡上傳流量情況

（1）9款App在使用者完成一次網站浏覽活動（啟動App、搜尋資訊、打開網站）時，上傳資料流量平均⁽⁴⁾最多的為悟空浏覽器，約為1608KB；平均最少的為小米浏覽器，約為472KB。具體情況如圖1。

圖1 完成一次網站浏覽活動的平均上傳資料流量（機關：KB）

（2）9款App在使用者完成一次檔案下載下傳活動（啟動App、搜尋資訊、下載下傳檔案）時，上傳資料流量平均⁽⁵⁾最多的為QQ浏覽器，約為1994KB；平均最少的為小米浏覽器，約為152KB。具體情況如圖2。

圖2 完成一次檔案下載下傳活動的平均上傳資料流量（機關：KB）

（3）9款App背景靜默12小時，上傳資料流量平均⁽⁶⁾最多的為UC浏覽器，約為2506KB；平均最少的為華為浏覽器，約為87KB。具體情況如圖3。

圖3 背景靜默12小時平均上傳資料流量（機關：KB）

注釋：

⁽¹⁾包括華為應用市場、小米應用商店、騰訊應用寶、OPPO軟體商店、VIVO應用市場、360手機助手、百度手機助手、豌豆莢手機助手、曆趣應用商店、樂商店、魅族應用商店、移動MM商店、太平洋下載下傳、中關村線上、木螞蟻安卓應用市場、多特軟體站、華軍軟體園、西西軟體園、綠色資源網。

⁽²⁾啟動App指使用者點選浏覽器圖示啟動App至首頁加載完畢；搜尋資訊指使用者搜尋一個網站或檔案，至搜尋結果加載完畢；通路資訊指使用者點選一條搜尋結果進行浏覽（當搜尋結果為一個網頁時）或下載下傳（當搜尋結果為一個檔案時）；背景靜默指使用者啟動浏覽器後，直接切換到背景保持靜默狀态。

⁽³⁾不包含使用者通路網際網路産生的互動資訊。例如，使用者浏覽銀行網站時，可能向網站傳輸身份證号、銀行卡号、取款密碼等資訊，在此過程中浏覽器僅按照網絡協定向網站轉發資料，本身不收集上述資訊。

⁽⁴⁾共重複測試10次。

⁽⁵⁾共重複測試10次。

⁽⁶⁾共重複測試6次。

來源：國家網際網路應急中心CNCERT微信公衆号

流程編輯：tf028