新聞資訊類App會收集哪些個人信息？報告來了

近期，中國網(wǎng)絡(luò)空間安全協(xié)會、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心對“新聞資訊類”公眾大量使用的部分App收集個人信息情況進(jìn)行了測試。測試情況及結(jié)果如下：

一、測試對象

本次測試選取了19家應(yīng)用商店?¹?累計下載量達(dá)到1億次的“新聞資訊類”App，共計8款，其基本情況如表1。

表1：8款A(yù)pp基本情況

二、測試方法

（一）測試環(huán)境

本次測試選取相同品牌、型號的手機(jī)終端，安裝相同版本安卓操作系統(tǒng)，分別部署8款A(yù)pp，在相同網(wǎng)絡(luò)環(huán)境下進(jìn)行同步操作。

（二）測試場景

以完成一次新聞資訊瀏覽活動作為測試單元，包括啟動App、刷新首頁新聞、查看新聞內(nèi)容、分享新聞鏈接4種用戶使用場景，以及后臺靜默應(yīng)用場景?²?。

（三）測試內(nèi)容

本次測試包括系統(tǒng)權(quán)限調(diào)用、個人信息上傳、網(wǎng)絡(luò)上傳流量3項內(nèi)容。

三、測試結(jié)果

（一）系統(tǒng)權(quán)限調(diào)用情況

測試發(fā)現(xiàn)，8款A(yù)pp在5種場景下調(diào)用了位置、設(shè)備信息、應(yīng)用列表、剪切板4類系統(tǒng)權(quán)限，未發(fā)現(xiàn)調(diào)用相機(jī)、麥克風(fēng)、通訊錄等其他權(quán)限。

（1）在啟動App場景中，調(diào)用系統(tǒng)權(quán)限種類最多的為今日頭條、百度、新浪新聞（均為4類），調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為搜狐新聞（18次）。具體情況如表2。

表2：啟動App場景調(diào)用系統(tǒng)權(quán)限情況

（2）在刷新首頁新聞場景中，調(diào)用系統(tǒng)權(quán)限種類最多的為今日頭條、新浪新聞、網(wǎng)易新聞、趣頭條（均為2類），調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為一點資訊（18次）。具體情況如表3。

表3：刷新首頁新聞場景調(diào)用系統(tǒng)權(quán)限情況

（3）在查看新聞內(nèi)容場景中，調(diào)用系統(tǒng)權(quán)限種類和次數(shù)最多的均為網(wǎng)易新聞（2類、3次）。具體情況如表4。

表4：查看新聞內(nèi)容場景調(diào)用系統(tǒng)權(quán)限情況

（4）在分享新聞鏈接場景中，調(diào)用系統(tǒng)權(quán)限種類和次數(shù)最多的均為網(wǎng)易新聞（2類、3次）。具體情況如表5。

表5：分享新聞鏈接場景調(diào)用系統(tǒng)權(quán)限情況

（5）在后臺靜默場景中，調(diào)用系統(tǒng)權(quán)限種類最多的為網(wǎng)易新聞和趣頭條（均為3類），調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為網(wǎng)易新聞（5次）。具體情況如表6。

表6：后臺靜默場景調(diào)用系統(tǒng)權(quán)限情況

（二）個人信息上傳情況

測試發(fā)現(xiàn)，8款A(yù)pp上傳了4種類型個人信息：①位置信息，包括經(jīng)緯度、街道地址、當(dāng)前連接Wi-Fi MAC地址、當(dāng)前連接基站信息、周邊可用Wi-Fi MAC地址；②唯一設(shè)備識別碼，包括IMEI（國際移動設(shè)備識別碼）、Android ID（安卓ID）、OAID（開放匿名設(shè)備標(biāo)識符）、手機(jī)MAC地址；③應(yīng)用列表信息，包括手機(jī)上已安裝、新安裝和新卸載的應(yīng)用信息，自上次使用App以來的應(yīng)用信息變化情況（包括更新、安裝和卸載）；④用戶在App首頁的截圖信息，包括截圖操作（記錄有截圖動作發(fā)生）、截圖內(nèi)容（截圖產(chǎn)生的圖片）。

（1）在啟動App場景中，個人信息上傳種類最多的為百度和新浪新聞（均為3類）。具體情況如表7。

表7：啟動App場景個人信息上傳情況

（2）在刷新首頁新聞場景中，個人信息上傳種類最多的為網(wǎng)易新聞（3類）。具體情況如表8。

表8：刷新首頁新聞場景個人信息上傳情況

（3）在查看新聞內(nèi)容場景中，個人信息上傳種類最多的為今日頭條和網(wǎng)易新聞（均為2類）。具體情況如表9。

表9：查看新聞內(nèi)容場景個人信息上傳情況

（4）在分享新聞鏈接場景中，個人信息上傳種類最多的為網(wǎng)易新聞（2類）。具體情況如表10。

表10：分享新聞鏈接場景個人信息上傳情況

（5）在后臺靜默場景中，個人信息上傳種類最多的為今日頭條、新浪新聞、網(wǎng)易新聞、趣頭條（均為2類）。具體情況如表11。

表11：后臺靜默場景個人信息上傳情況

（三）網(wǎng)絡(luò)上傳流量情況

（1）8款A(yù)pp在用戶完成一次新聞資訊瀏覽活動（啟動App、刷新首頁新聞、查看新聞內(nèi)容、分享新聞鏈接）時，上傳數(shù)據(jù)流量平均?³?最多的為新浪新聞，約為1200KB；平均最少的為一點資訊，約為195KB。具體情況如圖1。

圖1 完成一次新聞資訊瀏覽活動的平均上傳數(shù)據(jù)流量（單位：KB）

（2）8款A(yù)pp后臺靜默12小時，上傳數(shù)據(jù)流量平均???最多的為今日頭條，約為1301KB；平均最少的為百度，約為154KB。具體情況如圖2。

圖2 后臺靜默12小時平均上傳數(shù)據(jù)流量（單位：KB）

注釋：

?¹?包括華為應(yīng)用市場、小米應(yīng)用商店、騰訊應(yīng)用寶、OPPO軟件商店、VIVO應(yīng)用市場、360手機(jī)助手、百度手機(jī)助手、豌豆莢手機(jī)助手、歷趣應(yīng)用商店、樂商店、魅族應(yīng)用商店、移動MM商店、太平洋下載、中關(guān)村在線、木螞蟻安卓應(yīng)用市場、多特軟件站、華軍軟件園、西西軟件園、綠色資源網(wǎng)。

?²?啟動App指用戶點擊圖標(biāo)啟動App至首頁加載完畢；刷新首頁新聞指用戶在首頁刷新一次新聞列表；查看新聞內(nèi)容指用戶點擊列表中的一條具體新聞，至該條新聞內(nèi)容加載完畢；分享新聞鏈接指用戶在新聞內(nèi)容頁面上進(jìn)行一次分享操作，將新聞分享到其它平臺；后臺靜默指用戶啟動App后，直接切換到后臺保持靜默狀態(tài)。

?³?共重復(fù)測試10次。

???共重復(fù)測試10次。

（原標(biāo)題：新聞資訊類App會收集哪些個人信息？報告來了）

【責(zé)任編輯：趙康麗】

【內(nèi)容審核：黎曉帆】