“阅读器类”App个人信息搜集状况测验报告-亚洲ca88官方网站

  近期，我国网络空间安全协会、国家计算机网络应急技能处理和谐中心对“阅读器类”大众很多运用的部分App搜集个人信息状况进行了测验。测验状况及成果如下：

  本次测验选取了19家运用商铺⁽⊃1;⁾累计下载量到达1亿次的“阅读器类”App，合计9款，其基本状况如表1。

  本次测验选取相同品牌、类型的手机终端，装置相同版别安卓操作体系，别离布置9款App，在相同网络环境下进行同步操作。

  以完结一次互联网信息阅读活动作为测验单元，包括发动App、查找信息、拜访信息3种用户运用场景，以及后台静默运用场景⁽⊃2;⁾。

  测验发现，9款App在4种场景下调用了方位、设备信息、剪切板、运用列表、相册5类体系权限，未发现调用麦克风、通讯录等其他权限。

  （1）在发动App场景中，调用体系权限品种最多的为悟空阅读器（5类），调用体系权限次数最多的为UC阅读器（88次）。具体状况如表2。

  （2）在查找信息场景中，调用体系权限品种最多的为小米阅读器和搜狗阅读器极速版（均为3类），调用体系权限次数最多的为小米阅读器（12次）。具体状况如表3。

  （3）在拜访信息场景中，经过阅读器翻开网站时，调用体系权限品种和次数最多的均为悟空阅读器（2类、5次）；经过阅读器下载文件时，调用体系权限次数最多的为UC阅读器和悟空阅读器（均为2次）。具体状况如表4。

  （4）在后台静默场景中，调用体系权限品种最多的为UC阅读器、夸克、360阅读器、悟空阅读器（均为2类），调用体系权限次数最多的为360阅读器（16次）。具体状况如表5。

  测验发现，9款App上传了4品种型个人信息⁽⊃3;⁾：①方位信息，包括经纬度、大街地址、当时衔接Wi-Fi MAC地址、当时衔接基站信息、周边可用Wi-Fi MAC地址；②仅有设备识别码，包括IMEI（世界移动设备识别码）、Android ID（安卓ID）、OAID（敞开匿名设备标识符）、手机MAC地址；③运用列表信息，包括手机上已装置、新装置、新卸载的运用信息；④用户在App内的截图操作信息。

  （1）在发动App场景中，个人信息上传品种最多的为UC阅读器（4类）。具体状况如表6。

  （2）在查找信息场景中，个人信息上传品种最多的为悟空阅读器（2类）。具体状况如表7。

  （3）在拜访信息场景中，经过阅读器翻开网站时，个人信息上传品种最多的为小米阅读器和悟空阅读器（均为2类）；经过阅读器下载文件时，个人信息上传品种最多的为UC阅读器和360阅读器（均为2类）。具体状况如表8。

  （4）在后台静默场景中，个人信息上传品种最多的为UC阅读器（3类）。具体状况如表9。

  （1）9款App在用户完结一次网站阅读活动（发动App、查找信息、翻开网站）时，上传数据流量均匀⁽⁴⁾最多的为悟空阅读器，约为1608KB；均匀最少的为小米阅读器，约为472KB。具体状况如图1。

  （2）9款App在用户完结一次文件下载活动（发动App、查找信息、下载文件）时，上传数据流量均匀⁽⁵⁾最多的为QQ阅读器，约为1994KB；均匀最少的为小米阅读器，约为152KB。具体状况如图2。

  （3）9款App后台静默12小时，上传数据流量均匀⁽⁶⁾最多的为UC阅读器，约为2506KB；均匀最少的为华为阅读器，约为87KB。具体状况如图3。

  ⁽⊃1;⁾包括华为运用商场、小米运用商铺、腾讯运用宝、OPPO软件商铺、VIVO运用商场、360手机帮手、百度手机帮手、豌豆荚手机帮手、历趣运用商铺、乐商铺、魅族运用商铺、移动MM商铺、太平洋下载、中关村在线、木蚂蚁安卓运用商场、多特软件站、华军软件园、西西软件园、绿色资源网。

  ⁽⊃2;⁾发动App指用户点击阅读器图标发动App至主页加载结束；查找信息指用户查找一个网站或文件，至查找成果加载结束；拜访信息指用户点击一条查找成果进行阅读（当查找成果为一个网页时）或下载（当查找成果为一个文件时）；后台静默指用户发动阅读器后，直接切换到后台坚持静默状况。

  ⁽⊃3;⁾不包括用户拜访互联网发生的交互信息。例如，用户阅读银行网站时，或许向网站传输身份证号、银行卡号、取款暗码等信息，在此过程中阅读器仅依照网络协议向网站转发数据，自身不搜集上述信息。

  来历丨“网信我国”微信大众号、“国家互联网应急中心CNCERT”微信大众号