快递生态圈目标群体与餐饮外卖App个人信息收集测试结果分析
暗示!快速生态系统的主要目标群体:(投资者,私募股权基金,证券机构,地方政府决策者,快速监督部门,快速运营商,媒体从业人员,上游和下游运营商,特许经营渠道,年薪300,000多个的年薪物流从业者)请在将官方帐户添加到目标组之前,请阅读提示
|全面的互联网信息中国信息
|表达生态系统信息组
最近,中国网络空间安全协会测试了某些应用程序收集的个人信息,这些应用程序在“餐饮和外卖”中广泛使用。测试情况和结果如下:
1。测试对象
在此测试中,选择了19个“餐饮和外卖”应用程序,其中选择了1亿次累积下载,共有7个型号,其基本情况在表1中显示。
表1 7个应用程序的基本信息
2。测试方法
(i)测试环境
在此测试中,选择了同一品牌和模型的移动终端,安装了同一版本的操作系统,并且分别部署了7个应用程序以在同一网络环境下同步它们。
(ii)测试方案
它用于完成外卖产品购买活动作为测试单元,包括四个用户使用方案:启动应用程序,浏览主页,搜索产品和购买产品,以及背景静音应用程序场景⁽²⁾。
(iii)测试内容
该测试包括三个内容:系统权限呼叫,上传个人信息和网络流量上传。
3。测试结果
(i)系统许可电话情况
该测试发现,在5个场景中,有7个称为5个系统权限,用于位置,设备信息,应用程序列表,剪贴板和存储的应用程序权限,并且没有找到呼叫相机,麦克风,通讯簿等的其他权限。
(1)在启动该应用程序的情况下,称为系统权限最多的应用程序是 (类别4),而所谓的系统权限最多的是HEMA(20次)。具体情况显示在表2中。
表2:启动应用程序方案调用的系统权限状态
(2)在浏览主页方案中,呼叫系统权限的类型和时间最多的是 (2个类别,4次)。具体情况显示在表3中。
https://img0.baidu.com/it/u=1469573785,3446141327&fm=253&fmt=JPEG&app=138&f=PNG?w=500&h=255
表3浏览主页场景呼叫系统权限
(3)在搜索方案中,除了多个点外,所有1类系统权限都被调用,最多的系统权限是口口相传(3次)。具体情况显示在表4中。
表4。搜索产品方案的系统权限
(4)在产品选择方案中,系统许可最多的情况是,Ele.me, ,口口相传和(全部在1级),而类型最多的产品系统许可是, ,口口相传和JD送货服务(全部2次)。具体情况显示在表5中。
表5购买产品方案的系统权限
(5)在背景中,静音场景中,系统权限最多的场景是Ele.me,口口相传和十二指将(所有这些都是2个类别),并且系统权限数量最多的是Word Word嘴(16次)。具体情况显示在表6中。
表6呼叫后端无声场景的系统权限
(ii)上传的个人信息
测试发现,有7个应用程序上传了5种类型的个人信息:①位置信息,包括纬度和经度,街道地址,目前已连接的Wi-Fi Mac地址,周围地区可用的Wi-Fi Mac地址,以及目前已连接的基站信息; ②唯一的设备标识代码,包括ID( ID),OAID(打开匿名设备标识符)和手机MAC地址; ③应用程序列表信息,包括已在手机上安装,新安装和新卸载的应用程序信息; ④用户屏幕截图操作信息; ⑤用户使用应用程序生成的交互式信息,包括搜索词。
(1)在启动该应用程序的情况下,上传的最多类型的个人信息是, 和(全部三个类别)。具体情况如表7所示。
表7:在启动应用程序方案中上传个人信息
(2)在浏览主页方案中,最多类型的个人信息上传是Hema和 (两种类别)。具体情况显示在表8中。
表8在浏览主页上的个人信息上传状态
(3)在搜索方案中,上传的大多数个人信息是 和口口相传(这两种类别)。具体情况如表9所示。
表9搜索产品方案中的个人信息上传
(4)在购买方案中,上传的大多数个人信息是 和口口相传(都在2个类别中)。具体情况显示在表10中。
表10在购买产品方案中上传了个人信息
https://img0.baidu.com/it/u=1368086736,2394143218&fm=253&fmt=JPEG&app=138&f=JPEG?w=888&h=500
(5)在背景中,静音场景,和Hema上传了最多类型的个人信息(均分别为2个类别)。具体情况如表11所示。
表11个人信息上传状态在背景中静音场景
(iii)互联网上传流量情况
(1)用户完成外卖产品购买活动(启动应用程序,浏览主页,搜索产品和购买产品)时,平均上传的数据流量为⁽³⁾,口口相传,约为228kb;对于ele.me来说,平均值最少,大约是109kb。具体情况如图1所示。
图1平均上传数据流量完成外卖产品购买活动(单位:KB)
(2)7个应用程序的背景持续了12个小时。平均上传的数据流量是,约为29kb;平均值是 ,约为1KB。具体情况如图2所示。
图2:背景中12小时内上载的平均数据是无声的,12小时(单位:KB)
笔记:
包括华为应用市场,小米应用商店,腾讯应用商店,Oppo软件商店,Vivo App ,360移动助理,Baidu移动助理,移动助理,Less App Store,,Meizu App Store,移动MM商店,移动MM商店,移动助理商店,移动助理助理,移动助理助理,移动助理,移动助理,,宗教在线,Muant 应用市场,二人组软件站,软件公园,Xixi软件公园和绿色资源网络。
⁽图启动该应用意味着用户单击图标以启动应用程序并将其加载到主页;浏览主页意味着用户向下滑动主页以浏览约20片信息;搜索产品意味着用户选择搜索框,输入搜索词,单击搜索并选择第一个搜索结果;购买产品意味着用户将产品添加到购物车中,直到满足起价为止,并选择下订单的地址。背景静音意味着用户在启动应用程序后切换到背景以保持无声状态。
⁽³⁾重新进行了10次测试。
⁽⁴⁾总共重复测试10次。
快递生态系统
一直在以下平台上
雪球||东方财富| futu |
微博|今天的头条新闻| Zhihu |企鹅
|小舒||视频号码|喜马拉雅
| ins | yuan管| B站
页:
[1]