IT 之家 12 月 11 日消息,近期,中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分 App 收集个人信息情况进行了测试。本次测试选取了 19 家应用商店累计下载量达到 1 亿次的“餐饮外卖类”App,共计 7 款。
测试发现,7 款 App 在 5 种场景下调用了位置、设备信息、应用列表、剪切板、存储 5 类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
测试发现,7 款 App 上传了 5 种类型个人信息:①位置信息,包括经纬度、街道地址、当前连接 Wi-Fi MAC 地址、周边可用 Wi-Fi MAC 地址、当前连接基站信息;②唯一设备识别码,包括 Android ID(安卓 ID)、OAID(开放匿名设备标识符)、手机 MAC 地址;③应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;④用户截图操作信息;⑤用户使用 App 产生的交互信息,包括搜索词。
IT 之家附测试情况及结果如下:
