3 月 14 日消息,网信中国在公众号发布《“地图导航类”App 个人信息收集情况测试报告》,提到中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分 App 收集个人信息情况进行了测试。
一、测试对象
本次测试选取了 19 家应用商店累计下载量达到 5000 万次的“地图导航类”App,共计 3 款。
二、测试方法
(一)测试环境
本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署 3 款 App,在相同网络环境下进行同步操作。
(二)测试场景
以完成一次地图导航活动作为测试单元,包括启动 App、搜索地点、点击导航 3 种用户使用场景,以及后台静默应用场景。
(三)测试内容
本次测试包括系统权限调用、个人信息上传、网络上传流量 3 项内容。
三、测试结果
(一)系统权限调用情况
测试发现,3 款 App 在 4 种场景下调用了位置、设备信息、麦克风、剪切板、应用列表 5 类系统权限,未发现调用相机、通讯录等其他权限。
(1)在启动 App 场景中,调用系统权限种类最多的为高德地图和百度地图(均为 3 类),调用系统权限次数最多的为百度地图(127 次)。
(2)在搜索地点场景中,通过文字输入方式进行搜索时,调用系统权限种类最多的为高德地图和百度地图(均为 2 类),调用系统权限次数最多的为腾讯地图(123 次);通过语音交互方式进行搜索时,调用系统权限种类最多的为百度地图(4 类),调用系统权限次数最多的为腾讯地图(217 次)。
(3)在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图(均为 2 类),调用系统权限次数最多的为腾讯地图(62 次)。
(4)在后台静默场景中,3 款 App 调用系统权限种类均为 2 类,调用系统权限次数最多的为腾讯地图(282 次)。
(二)个人信息上传情况
测试发现,3 款 App 上传了 5 种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接 Wi-Fi MAC 地址、当前连接基站信息、周边可用基站信息、周边可用 Wi-Fi MAC 地址;②唯一设备识别码,包括 Android ID(安卓 ID)、手机 MAC 地址;③剪切板内容信息,主要是地点分享链接;④应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;⑤地点信息,主要是地点名称,包括文本或语音形式。
(1)在启动 App 场景中,个人信息上传种类最多的为高德地图和百度地图(均为 3 类)。
(2)在搜索地点场景中,通过文字输入方式进行搜索时,个人信息上传种类最多的为高德地图和腾讯地图(均为 3 类);通过语音交互方式进行搜索时,个人信息上传种类最多的为百度地图(4 类)。
(3)在点击导航场景中,个人信息上传种类最多的为高德地图和百度地图(均为 2 类)。
(4)在后台静默场景中,个人信息上传种类最多的为高德地图(3 类)
(三)网络上传流量情况
(1)测试发现,3 款 App 在用户通过文字输入方式完成一次地图导航活动(启动 App、通过文字输入搜索地点、点击导航)时,上传数据流量平均⁽³⁾最多的为腾讯地图,约为 2584KB;平均最少的为百度地图,约为 889KB。
(2)测试发现,3 款 App 在用户通过语音交互方式完成一次地图导航活动(启动 App、通过语音交互搜索地点、点击导航)时,上传数据流量平均⁽⁴⁾最多的为腾讯地图,约为 2242KB;平均最少的为百度地图,约为 756KB。
(3)测试发现,3 款 App 后台静默 12 小时,上传数据流量平均⁽⁵⁾最多的为腾讯地图,约为 7830KB;平均最少的为高德地图,约为 1363KB。