站長之家（ChinaZ.com）2月2日 消息:據國家互聯網應急中心公眾號消息，近期，中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心對“網上購物類”公眾大量使用的部分App收集個人信息情況進行了測試。本次測試選取了19家應用商店累計下載量排名前10位的“網上購物類”App。

國家互聯網應急中心表示，本次測試選取相同品牌、型號的手機終端，安裝相同版本安卓操作系統，分別部署10款App，在相同網絡環(huán)境下進行同步操作。以完成一次網上購物活動作為測試單元，包括啟動App、搜索商品、購物下單3種用戶使用場景，以及后臺靜默應用場景。本次測試包括系統權限調用、個人信息上傳、網絡上傳流量3項內容。

在系統權限調用方面，測試發(fā)現，10款App在4種場景下調用了位置、設備信息、剪切板、應用列表4類系統權限，未發(fā)現調用相機、麥克風、通訊錄等其他權限。

在啟動App場景中，調用系統權限種類最多的為拼多多（4類），調用系統權限次數最多的為蘇寧易購(357次)。在搜索商品場景中，調用系統權限種類最多的為淘寶（3類），調用系統權限次數最多的為蘇寧易購(152次)。在購物下單場景中，調用系統權限種類最多的為手機天貓（3類），調用系統權限次數最多的為蘇寧易購(255次)。在后臺靜默場景中，調用系統權限種類最多的為拼多多（4類），調用系統權限次數最多的為蘇寧易購(1199次)。

個人信息上傳方面，測試發(fā)現，10款App上傳了6種類型個人信息:

①位置信息，包括經緯度、街道地址、當前連接WiFi MAC地址、當前連接基站信息、周邊可用WiFi MAC地址等;

②唯一設備識別碼，包括IMEI（國際移動設備識別碼）、IMSI(SIM卡國際移動用戶識別碼)、Android ID(安卓ID)、OAID(開放匿名設備標識符)、手機MAC地址等;

③剪切板內容信息，包括商品分享鏈接、最近復制的文本等;

④應用列表信息，包括手機上已安裝、正在運行、新安裝和新卸載的應用信息等;

⑤購物信息，包括商品搜索詞、訂單信息等;

⑥登錄信息，包括用戶ID、登錄狀態(tài)等。

在啟動App場景中，個人信息上傳種類最多的為拼多多（4類）。在搜索商品場景中，個人信息上傳種類最多的為拼多多和手機天貓(均為4類)。在購物下單場景中，個人信息上傳種類最多的為淘寶、京東、蘇寧易購(均為4類)。

（舉報）