中国网络空间安全协会发布餐饮外卖类App个人信息收集情况测试报告
中国新闻服务,12月12日。中国网络空间安全协会的官方微信发布了“自助餐厅外卖申请”的个人信息收集的“测试报告(以下称为报告),并提到了外卖产品购买活动已完成并上传。数据流量最多的是口碑,约228kb。根据该报告,该测试选择了19个“餐饮外卖”应用程序,总共从应用商店中下载了1亿个,总计7型型号。
资料来源:中国网络空间安全协会的官方微信,以下相同。
开始称呼最大的系统权限
测试结果表明,在启动应用程序的情况下, (类别4)称最多的系统权限和HEMA(20次)。
在浏览主页方案中,呼叫系统权限最多的类型和时间的是 (第2类,4次)。
在搜索方案中,除多个点外,所有1类系统权限都被调用,最多的系统权限是口口相传(3次)。
https://img0.baidu.com/it/u=3148626697,3825326739&fm=253&fmt=JPEG?w=743&h=276
在购买场景中,系统权限最多的是,Ele.me, ,口口相传和JD Home(全部在1级),最多类型的系统权限是和 。食物,口口相传和送货上门(全部2次)。
在背景静音场景中,系统权限的最多类型是Ele.me,口口相传和十二指流(所有这些都是2个类别),系统权限的最多时间是口口相传(16次)。
在和Hema的后端上传的最多的个人信息
测试发现,有7个应用程序上传了5种类型的个人信息:①位置信息,包括纬度和经度,街道地址,目前已连接的Wi-Fi Mac地址,周围地区可用的Wi-Fi Mac地址,以及目前已连接的基站信息; ②唯一的设备标识代码,包括ID( ID),OAID(打开匿名设备标识符)和手机MAC地址; ③应用程序列表信息,包括已在手机上安装,新安装和新卸载的应用程序信息; ④用户屏幕截图操作信息; ⑤用户使用应用程序生成的交互式信息,包括搜索词。
在启动该应用程序的情况下,最多类型的个人信息上传是, 和(全部分为3个类别)。
在浏览主页方案中,大多数类型的个人信息上传是Hema和 (均在第2类中)。
在搜索方案中,上传的最类型的个人信息是 和口口相传(都在三个类别中)。
https://img1.baidu.com/it/u=94452402,56437715&fm=253&fmt=JPEG?w=743&h=296
在购买方案中,上传的最类型的个人信息是 和口口相传(两种类别)。
在背景中,和Hema上传了最多类型的个人信息(均分别为2个类别)。
订购一个外卖,上传最多的口碑流量
当用户完成外卖产品购买活动(启动应用程序,浏览主页,搜索产品和购买产品)时,平均上传的数据流量是口口相传,约为228kb;平均值为Ele.me,约109kb。
7个应用程序的背景是沉默的12小时。 平均上载数据流量最多,约为29kb;的平均水平最低,约为1KB。
页:
[1]