DoNews7月27日消息,近期,中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心對“雲盤類”公衆大量使用的部分App收集個人資訊情況進行了測試。測試情況及結果如下:
一、測試對象
本次測試選取了19家應用商店累計下載下傳量達到1億次的“雲盤類”App,共計5款,其基本情況如表1。
二、測試方法
(一)測試環境
本次測試選取相同品牌、型号的手機終端,安裝相同版本安卓作業系統,分别部署5款App,在相同網絡環境下進行同步操作。
(二)測試場景
以完成一次雲盤檔案傳輸活動作為測試單元,包括啟動App、上傳檔案、下載下傳檔案3種使用者使用場景,以及背景靜默應用場景。
(三)測試内容
本次測試包括系統權限調用、個人資訊上傳、網絡上傳流量3項内容。
三、測試結果
(一)系統權限調用情況
測試發現,5款App在4種場景下調用了位置、裝置資訊、應用清單、剪切闆、存儲5類系統權限,未發現調用相機、麥克風、通訊錄等其他權限。
(1)在啟動App場景中,調用系統權限種類最多的為阿裡雲盤(4類),調用系統權限次數最多的為百度網盤(38次)。具體情況如表2。
(2)在上傳檔案場景中,調用系統權限種類最多的為百度網盤和阿裡雲盤(均為3類),調用系統權限次數最多的為百度網盤(6次)。具體情況如表3。
(3)在下載下傳檔案場景中,調用系統權限種類和次數最多的為百度網盤(2類,2次)。具體情況如表4。
(4)在背景靜默場景中,調用系統權限種類和次數最多的為百度網盤(3類,24次)。具體情況如表5。
(二)個人資訊上傳情況
測試發現,5款App上傳了3種類型個人資訊:①位置資訊,包括經緯度、目前連接配接Wi-Fi MAC位址;②唯一裝置識别碼,包括Android ID(安卓ID)、OAID(開放匿名裝置辨別符)、手機MAC位址;③應用清單資訊,包括手機上已安裝的應用資訊。
(1)在啟動App場景中,個人資訊上傳種類最多的為百度網盤和阿裡雲盤(均為2類)。具體情況如表6。
(2)在上傳檔案場景中,個人資訊上傳種類最多的為百度網盤和阿裡雲盤(均為1類)。具體情況如表7。
(3)在下載下傳檔案場景中,個人資訊上傳種類最多的為百度網盤和阿裡雲盤(均為1類)。具體情況如表8。
(4)在背景靜默場景中,個人資訊上傳種類最多的為百度網盤(2類)。具體情況如表9。
(三)網絡上傳流量情況
(1)5款App在使用者完成一次雲盤檔案傳輸活動(啟動App、上傳檔案、下載下傳檔案)時,上傳資料流量平均最多的為百度網盤,約為2270KB;平均最少的為阿裡雲盤,約為201KB。具體情況如圖1。
(2)5款App背景靜默12小時,上傳資料流量平均最多的為天翼雲盤,約為80KB;平均最少的為騰訊微雲,約為8KB。具體情況如圖2。