近期,网络空间安全协会与计算机网络应急技术处理协调中心合作,针对公众广泛使用的“浏览器类”App进行了个人信息收集情况的测试。测试的对象、方法、结果如下:
一、测试对象
本次测试选取了来自19家应用商店、累计下载量达到1亿次的9款“浏览器类”App,这些App的基本情况如表1所示。
二、测试流程
(一)测试环境与方法
测试在相同品牌、型号的手机终端上进行,安装了相同版本的安卓操作系统。9款App在同一网络环境下进行同步操作。
(二)测试场景
本次测试以完成一次互联网信息浏览活动为单元,包括启动App、搜索信息、访问信息三种用户场景,以及后台静默应用场景。
(三)测试内容
测试内容主要包括系统权限调用、个人信息上传以及网络上传流量三个方面。
三、测试结果分析
(一)系统权限调用情况
测试发现,9款App在四种不同场景下共调用了位置、设备信息、剪切板、应用列表、相册等五类系统权限。具体调用情况如下:
1. 在启动App场景中,悟空浏览器调用系统权限种类最多(5类),UC浏览器调用次数最多(88次)。
2. 在搜索信息场景中,小米浏览器和搜狗浏览器极速版调用系统权限种类最多(均为3类),小米浏览器调用次数最多(12次)。
3. 在访问信息场景中,通过浏览器打开网站时,悟空浏览器调用系统权限种类和次数最多;通过浏览器下载文件时,UC浏览器和悟空浏览器调用次数最多。
4. 在后台静默场景中,UC浏览器、夸克、360浏览器、悟空浏览器调用系统权限种类最多,360浏览器调用次数最多。
(二) 个人信息上传情况分析
测试发现,9款App上传了包括位置信息、唯一设备识别码、应用列表信息以及用户在App内的截图操作信息等在内的四种类型个人信息。具体上传情况如下:
1. 在启动App场景中,UC浏览器上传的个人信息种类最多。
2. 在搜索信息场景中,悟空浏览器上传的个人信息种类最多。
3. 在访问信息场景中,通过浏览器打开网站或下载文件时,小米浏览器和UC浏览器上传的个人信息种类较多。
4. 在后台静默场景中,UC浏览器上传的个人信息种类最多。
(三)网络上传流量情况分析
网络上传流量是评估App数据传输量的重要指标之一。本次测试中:
在用户完成一次网站浏览活动时,悟空浏览器的平均上传数据流量最多;在用户完成一次文件下载活动时,QQ浏览器的平均上传数据流量最多;后台静默运行12小时后,UC浏览器的平均上传数据流量最大。具体情况如图表所示。 注释部分包括涉及的应用商店列表以及测试场景的具体定义等细节信息。此次测试共进行了多次重复以确保数据的准确性。
