“云盘类”App个人信息收集情况测试报告 (点击访问).pdf 
“云盘类”App个人信息收集情况测试报告 (点击访问).pdf
“云盘类”App 个人信息收集情况测试报告 近期,中国网络空间安全协会、国家计算机网络应急 技术处理协调中心对“云盘类”公众大量使用的部分 App 收 集个人信息情况进行了测试。测试情况及结果如下: 一、测试对象 本次测试选取了 19 家应用商店[1]累计下载量达到 1 亿 次的“云盘类”App,共计 5 款,其基本情况如表 1。 表 1 5 款 App 基本情况 App 名称 运营者 测试版本 百度网盘 北京度友科技有限公司 11.52.3 中国移动云盘 中移互联网有限公司 10.0.4 腾讯微云 腾讯科技(深圳)有限公司 6.9.86 阿里云盘 杭州短趣网络传媒技术有限公司 4.8.2 天翼云盘 天翼数字生活科技有限公司 9.2.8 二、测试方法 (一)测试环境 本次测试选取相同品牌、型号的手机终端,安装相同 版本安卓操作系统,分别部署 5 款 App,在相同网络环境下 进行同步操作。 (二)测试场景 以完成一次云盘文件传输活动作为测试单元,包括启 [1] 包括华为应用市场、小米应用商店、腾讯应用宝、OPPO 软件商店、VIVO 应用市场、360 手机助手、 百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动 MM 商店、太平洋下 载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。 1 动 App、上传文件、下载文件 3 种用户使用场景,以及后台 静默应用场景[2]。 (三)测试内容 本次测试包括系统权限调用、个人信息上传、网络上 传流量 3 项内容。 三、测试结果 (一)系统权限调用情况 测试发现,5 款 App 在 4 种场景下调用了位置、设备信 息、应用列表、剪切板、存储 5 类系统权限,未发现调用相 机、麦克风、通讯录等其他权限。 (1)在启动 App 场景中,调用系统权限种类最多的为 阿里云盘(4 类),调用系统权限次数最多的为百度网盘 (38 次)。具体情况如表 2。 表 2 启动 App 场景调用系统权限情况 App 名称 完成一次启动过程调用系统权限的种类和次数 百度网盘 位置权限(32 次)、设备信息权限(4 次)、剪切板权限(2 次) 中国移动云盘 未调用权限 腾讯微云 阿里云盘 天翼云盘 位置权限(6 次) 位置权限(6 次)、设备信息权限(9 次)、应用列表权限(1 次)、 剪切板权限(1次) 位置权限(4 次) (2)在上传文件场景中,调用系统权限种类最多的为 百度网盘和阿里云盘(均为 3 类),调用系统权限次数最多 的为百度网盘(6 次)。具体情况如表 3。 [2] 启动 App 指用户点击图标启动 App 至首页加载完毕;上传文件指用户将手机上的一个文件上传至云 盘;下载文件指用户从云盘下载一个文件到手机;后台静默指用户启动 App 后,直接切换到后台保持静默 状态。 2 表 3 上传文件场景调用系统权限情况 App 名称 完成一次上传文件过程调用系统权限的种类和次数 百度网盘 位置权限(4 次)、设备信息权限(1 次)、存储权限(1 次) 中国移动云盘 存储权限(1 次) 腾讯微云 存储权限(1 次) 阿里云盘 设备信息权限(1 次)、剪切板权限(1 次)、存储权限(1 次) 天翼云盘 存储权限(1 次) (3)在下载文件场景中,调用系统权限种类和次数最 多的为百度网盘(2 类,2 次) 。具体情况如表 4。 表 4 下载文件场景调用系统权限情况 App 名称 百度网盘 完成一次下载文件过程调用系统权限的种类和次数 位置权限(1 次)、存储权限(1 次) 中国移动云盘 存储权限(1 次) 腾讯微云 存储权限(1 次) 阿里云盘 存储权限(1 次) 天翼云盘 存储权限(1 次) (4)在后台静默场景中,调用系统权限种类和次数最 多的为百度网盘(3 类,24 次) 。具体情况如表 5。 表 5 后台静默场景调用系统权限情况 App 名称 后台静默期间调用系统权限的种类和次数 百度网盘 位置权限(20 次)、应用列表权限(2 次)、存储权限(2 次) 中国移动云盘 应用列表权限(2 次)、存储权限(2 次) 腾讯微云 存储权限(2 次) 阿里云盘 应用列表权限(1 次)、存储权限(2 次) 天翼云盘 未调用权限 (二)个人信息上传情况 测试发现,5 款 App 上传了 3 种类型个人信息:①位置 信息,包括经纬度、当前连接 Wi-Fi MAC 地址;②唯一设 备识别码,包括 Android ID(安卓 ID)、OAID(开放匿名 3 设备标识符)、手机 MAC 地址;③应用列表信息,包括手 机上已安装的应用信息。 (1)在启动 App 场景中,个人信息上传种类最多的为 百度网盘和阿里云盘(均为 2 类)。具体情况如表 6。 表 6 启动 App 场景个人信息上传情况 App 名称 百度网盘 中国移动云盘 腾讯微云 阿里云盘 天翼云盘 完成一次启动过程上传的个人信息种类 经纬度、当前连接 Wi-Fi MAC 地址;Android ID、OAID 无 无 Android ID、手机 MAC 地址;已安装的应用信息 经纬度 (2)在上传文件场景中,个人信息上传种类最多的为 百度网盘和阿里云盘(均为 1 类)。具体情况如表 7。 表 7 上传文件场景个人信息上传情况 App 名称 百度网盘 完成一次上传文件过程上传的个人信息种类 OAID 中国移动云盘 无 腾讯微云 无 阿里云盘 Android ID 天翼云盘 无 (3)在下载文件场景中,个人信息上传种类最多的为 百度网盘和阿里云盘(均为 1 类)。具体情况如表 8。 表 8 下载文件场景个人信息上传情况 App 名称 百度网盘 完成一次下载文件过程上传的个人信息种类 OAID 中国移动云盘 无 腾讯微云 无 阿里云盘 Android ID 天翼云盘 无 4 (4)在后台静默场景中,个人信息上传种类最多的为 百度网盘(2 类)。具体情况如表 9。 表 9 后台静默场景个人信息上传情况 App 名称 后台静默期间上传的个人信息种类 百度网盘 当前连接 Wi-Fi MAC 地址;Android ID 中国移动云盘 无 腾讯微云 无 阿里云盘 Android ID 天翼云盘 无 (三)网络上传流量情况 (1)5 款 App 在用户完成一次云盘文件传输活动(启 动 App、上传文件、下载文件)时,上传数据流量平均[3]最 多的为百度网盘,约为 2270KB;平均最少的为阿里云盘, 约为 201KB。具体情况如图 1。 图 1 完成一次云盘文件传输活动的平均上传数据流量(单位:KB) (2)5 款 App 后台静默 12 小时,上传数据流量平均[4] 最多的为天翼云盘,约为 80KB;平均最少的为腾讯微云, 约为 8KB。具体情况如图 2。 [3] 共重复测试 10 次,不含上传的文件自身大小。 [4] 共重复测试 10 次。 5 图 2 后台静默 12 小时平均上传数据流量(单位:KB) 6