“电子图书类”App个人信息收集情况测试报告 (点击访问).pdf 
“电子图书类”App个人信息收集情况测试报告 (点击访问).pdf
“电子图书类”App 个人信息收集情况测试报告 近期,中国网络空间安全协会、国家计算机网络应急 技术处理协调中心对“电子图书类”公众大量使用的部分 App 收集个人信息情况进行了测试。测试情况及结果如下: 一、测试对象 本次测试选取了 19 家应用商店[1]累计下载量达到 1 亿 次的“电子图书类”App,共计 8 款,其基本情况如表 1。 表 1 8 款 App 基本情况 App 名称 运营者 测试版本 微信读书 广州腾讯科技有限公司 7.3.4 QQ 阅读 上海阅文信息技术有限公司 7.9.9.901 书旗小说 广州阿里巴巴文学信息技术有限公司 11.9.0.188 北京多看科技有限公司 7.26.20 上海七猫文化传媒有限公司 7.26 爱读掌阅 掌阅科技股份有限公司 7.94.0 番茄免费小说 北京臻鼎科技有限公司 5.8.1.33 百度云计算技术(北京)有限公司 7.9.9.0 多看 七猫免费小说 百度阅读 二、测试方法 (一)测试环境 本次测试选取相同品牌、型号的手机终端,安装相同 版本安卓操作系统,分别部署 8 款 App,在相同网络环境下 进行同步操作。 [1] 包括华为应用市场、小米应用商店、腾讯应用宝、OPPO 软件商店、VIVO 应用市场、360 手机助手、 百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动 MM 商店、太平洋下 载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。 1 (二)测试场景 以完成一次电子图书阅读活动作为测试单元,包括启 动 App、搜索图书、阅读图书 3 种用户使用场景,以及后台 静默应用场景[2]。 (三)测试内容 本次测试包括系统权限调用、个人信息上传、网络上 传流量 3 项内容。 三、测试结果 (一)系统权限调用情况 测试发现,8 款 App 在 4 种场景下调用了位置、设备信 息、应用列表、剪切板 5 类系统权限,未发现调用相机、麦 克风、通讯录等其他权限。 (1)在启动 App 场景中,调用系统权限种类最多的为 番茄免费小说(4 类),调用系统权限次数最多的为百度阅 读(23 次)。具体情况如表 2。 表 2 启动 App 场景调用系统权限情况 App 名称 完成一次启动过程调用系统权限的种类和次数 微信读书 未调用权限 QQ 阅读 设备信息权限(2 次)、应用列表权限(1 次)、剪切板权限(1 次) 书旗小说 设备信息权限(10 次)、应用列表权限(1 次)、剪切板权限(2 次) 多看 设备信息权限(4 次) 七猫免费小说 设备信息权限(7 次)、应用列表权限(1 次) 爱读掌阅 设备信息权限(12 次)、应用列表权限(1 次)、剪切板权限(2 次) 位置权限(3 次)、设备信息权限(10 次)、应用列表权限(2 次)、 番茄免费小说 剪切板权限(1次) 百度阅读 位置权限(15 次)、设备信息权限(7次)、剪切板权限(1 次) [2] 启动 App 指用户点击图标启动 App 至首页加载完毕;搜索图书指用户点击首页搜索栏,按照预设的固 定搜索词(如“西游记”)完成一次搜索操作;阅读图书指用户点击阅读搜索得到的第一条结果,并在阅 读 10 页后停止;后台静默指用户启动 App 后,直接切换到后台保持静默状态。 2 (2)在搜索图书场景中,调用系统权限种类最多的为 番茄免费小说(2 类),调用系统权限次数最多的为爱读掌 阅和番茄免费小说(均为 2 次)。具体情况如表 3。 表 3 搜索图书场景调用系统权限情况 App 名称 完成一次搜索图书过程调用系统权限的种类和次数 微信读书 未调用权限 QQ 阅读 未调用权限 书旗小说 未调用权限 多看 未调用权限 七猫免费小说 未调用权限 爱读掌阅 设备信息权限(2 次) 番茄免费小说 位置权限(1 次)、设备信息权限(1 次) 百度阅读 未调用权限 (3)在阅读图书场景中,调用系统权限种类最多的为 番茄免费小说(3 类),调用系统权限次数最多的为七猫免 费小说(5 次)。具体情况如表 4。 表 4 阅读图书场景调用系统权限情况 App 名称 完成一次阅读图书过程调用系统权限的种类和次数 微信读书 未调用权限 QQ 阅读 未调用权限 书旗小说 设备信息权限(1 次)、应用列表权限(1 次) 多看 未调用权限 七猫免费小说 设备信息权限(2 次)、应用列表权限(3 次) 爱读掌阅 未调用权限 番茄免费小说 位置权限(1 次)、设备信息权限(1 次)、应用列表权限(1 次) 百度阅读 位置权限(3 次) (4)在后台静默场景中,调用系统权限种类和次数最 多的为百度阅读(3 类,8 次)。具体情况如表 5。 3 表 5 后台静默场景调用系统权限情况 App 名称 后台静默期间调用系统权限的种类和次数 微信读书 未调用权限 QQ 阅读 设备信息权限(1 次)、应用列表权限(2 次) 书旗小说 应用列表权限(1 次) 多看 未调用权限 七猫免费小说 应用列表权限(2 次) 爱读掌阅 应用列表权限(2 次) 番茄免费小说 应用列表权限(2 次) 百度阅读 位置权限(4 次)、设备信息权限(2 次)、应用列表权限(2 次) (二)个人信息上传情况 测试发现,8 款 App 上传了 4 种类型个人信息:①位置 信息,包括经纬度、当前连接 Wi-Fi MAC 地址、当前连接 基站信息;②唯一设备识别码,包括 Android ID(安卓 ID)、OAID(开放匿名设备标识符)、手机 MAC 地址;③ 应用列表信息,包括手机上已安装、新安装和新卸载的应 用信息;④用户使用 App 产生的交互信息,包括搜索词。 (1)在启动 App 场景中,个人信息上传种类最多的为 QQ 阅读、七猫免费小说、爱读掌阅、番茄免费小说、百度 阅读(均为 2 类)。具体情况如表 6。 表 6 启动 App 场景个人信息上传情况 App 名称 微信读书 完成一次启动过程上传的个人信息种类 Android ID、OAID QQ 阅读 Android ID、OAID;已安装的应用信息 书旗小说 多看 Android ID Android ID 七猫免费小说 Android ID;已安装的应用信息 爱读掌阅 Android ID;已安装的应用信息 番茄免费小说 Android ID、OAID;已安装的应用信息 经纬度、 当 前连 接 Wi-Fi MAC 地 址、 当前连接基站信息; 百度阅读 Android ID、手机 MAC 地址 4 (2)在搜索图书场景中,个人信息上传种类最多的为 微信读书、QQ 阅读、七猫免费小说、番茄免费小说(均为 2 类)。具体情况如表 7。 表 7 搜索图书场景个人信息上传情况 App 名称 完成一次搜索图书过程上传的个人信息种类 微信读书 Android ID;搜索词 QQ 阅读 Android ID、OAID;搜索词 书旗小说 搜索词 多看 搜索词 七猫免费小说 爱读掌阅 番茄免费小说 百度阅读 Android ID;搜索词 搜索词 手机 MAC 地址;搜索词 搜索词 (3)在阅读图书场景中,个人信息上传种类最多的为 书旗小说、七猫免费小说、百度阅读(均为 2 类)。具体情 况如表 8。 表 8 阅读图书场景个人信息上传情况 App 名称 完成一次阅读图书过程上传的个人信息种类 微信读书 Android ID QQ 阅读 Android ID、OAID 书旗小说 Android ID、手机 MAC 地址;已安装的应用信息 多看 七猫免费小说 爱读掌阅 番茄免费小说 百度阅读 Android ID 手机 MAC 地址;已安装的应用信息 无 OAID 经纬度、当前连接 Wi-Fi MAC 地址;Android ID、手机 MAC 地址 (4)在后台静默场景中,个人信息上传种类最多的为 书旗小说(2 类)。具体情况如表 9。 5 表 9 后台静默场景个人信息上传情况 App 名称 后台静默期间上传的个人信息种类 微信读书 QQ 阅读 Android ID、OAID Android ID、OAID 书旗小说 Android ID;已安装的应用信息 多看 无 七猫免费小说 新安装和新卸载的应用信息 爱读掌阅 新安装和新卸载的应用信息 番茄免费小说 无 百度阅读 无 (三)网络上传流量情况 (1)8 款 App 在用户完成一次电子图书阅读活动(启 动 App、搜索图书、阅读图书)时,上传数据流量平均[3]最 多的为番茄免费小说,约为 1321KB;平均最少的为微信读 书,约为 30KB。具体情况如图 1。 图 1 完成一次电子图书阅读活动的平均上传数据流量(单位:KB) (2)8 款 App 后台静默 12 小时,上传数据流量平均[4] 最多的为百度阅读,约为 81KB;平均最少的为 QQ 阅读, 约为 13KB。具体情况如图 2。 [3] 共重复测试 10 次。 [4] 共重复测试 10 次。 6 图 2 后台静默 12 小时平均上传数据流量(单位:KB) 7