“新聞資訊類”App個人信息收集情況測試報告

近期，中國(guó)網絡空間安全協會、國(guó)家計算機網絡應急技術處理協調中心對(duì)“新聞資訊類”公衆大量使用的部分App收集個人信息情況進(jìn)行了測試。測試情況及結果如下：

一、測試對(duì)象

本次測試選取了19家應用商店⁽¹⁾累計下載量達到1億次的“新聞資訊類”App，共計8款。

（一）測試環境

本次測試選取相同品牌、型号的手機終端，安裝相同版本安卓操作系統，分别部署8款App，在相同網絡環境下進(jìn)行同步操作。    

（二）測試場景

以完成(chéng)一次新聞資訊浏覽活動作爲測試單元，包括啓動App、刷新首頁新聞、查看新聞内容、分享新聞鏈接4種(zhǒng)用戶使用場景，以及後(hòu)台靜默應用場景⁽²⁾。

（三）測試内容

本次測試包括系統權限調用、個人信息上傳、網絡上傳流量3項内容。

三、測試結果

（一）系統權限調用情況
　　測試發(fā)現，8款App在5種(zhǒng)場景下調用了位置、設備信息、應用列表、剪切闆4類系統權限，未發(fā)現調用相機、麥克風、通訊錄等其他權限。

（1）在啓動App場景中，調用系統權限種(zhǒng)類最多的爲今日頭條、百度、新浪新聞（均爲4類），調用系統權限次數最多的爲搜狐新聞（18次）。

（2）在刷新首頁新聞場景中，調用系統權限種(zhǒng)類最多的爲今日頭條、新浪新聞、網易新聞、趣頭條（均爲2類），調用系統權限次數最多的爲一點資訊（18次）。

（3）在查看新聞内容場景中，調用系統權限種(zhǒng)類和次數最多的均爲網易新聞（2類、3次）。

（4）在分享新聞鏈接場景中，調用系統權限種(zhǒng)類和次數最多的均爲網易新聞（2類、3次）。

（二）個人信息上傳情況

測試發(fā)現，8款App上傳了4種(zhǒng)類型個人信息：①位置信息，包括經(jīng)緯度、街道(dào)地址、當前連接Wi-Fi MAC地址、當前連接基站信息、周邊可用Wi-Fi MAC地址；②唯一設備識别碼，包括IMEI（國(guó)際移動設備識别碼）、Android ID（安卓ID）、OAID（開(kāi)放匿名設備标識符）、手機MAC地址；③應用列表信息，包括手機上已安裝、新安裝和新卸載的應用信息，自上次使用App以來的應用信息變化情況（包括更新、安裝和卸載）；④用戶在App首頁的截圖信息，包括截圖操作（記錄有截圖動作發(fā)生）、截圖内容（截圖産生的圖片）。

（1）在啓動App場景中，個人信息上傳種(zhǒng)類最多的爲百度和新浪新聞（均爲3類）。

（2）在刷新首頁新聞場景中，個人信息上傳種(zhǒng)類最多的爲網易新聞（3類）。

（3）在查看新聞内容場景中，個人信息上傳種(zhǒng)類最多的爲今日頭條和網易新聞（均爲2類）。

（5）在後(hòu)台靜默場景中，個人信息上傳種(zhǒng)類最多的爲今日頭條、新浪新聞、網易新聞、趣頭條（均爲2類）。

（三）網絡上傳流量情況

（1）8款App在用戶完成(chéng)一次新聞資訊浏覽活動（啓動App、刷新首頁新聞、查看新聞内容、分享新聞鏈接）時，上傳數據流量平均⁽³⁾最多的爲新浪新聞，約爲1200KB；平均最少的爲一點資訊，約爲195KB。

（2）8款App後(hòu)台靜默12小時，上傳數據流量平均⁽⁴⁾最多的爲今日頭條，約爲1301KB；平均最少的爲百度，約爲154KB。具體情況如圖2。