“地图导航类”App个人信息收集情况测试报告.pdf
“地图导航类”App个人信息收集情况测试报告.pdf
“地图导航类”App 个人信息收集情况测试报告 近期,中国网络空间安全协会、国家计算机网络应急 技术处理协调中心对“地图导航类”公众大量使用的部分 App 收集个人信息情况进行了测试。测试情况及结果如下: 一、测试对象 本次测试选取了 19 家应用商店[1]累计下载量达到 5000 万次的“地图导航类”App,共计 3 款,其基本情况如表 1。 表 1 3 款 App 基本情况 App 名称 运营者 测试版本 高德地图 高德软件有限公司 12.01.10.2063 百度地图 北京百度网讯科技有限公司 16.5.0 腾讯地图 深圳市腾讯计算机系统有限公司 9.28.0 二、测试方法 (一)测试环境 本次测试选取相同品牌、型号的手机终端,安装相同 版本安卓操作系统,分别部署 3 款 App,在相同网络环境下 进行同步操作。 (二)测试场景 以完成一次地图导航活动作为测试单元,包括启 动 App、搜索地点、点击导航 3 种用户使用场景,以及后台静 默应用场景[2]。 [1] 包括华为应用市场、小米应用商店、腾讯应用宝、OPPO 软件商店、VIVO 应用市场、360 手机助手、百 度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动 MM 商店、太平洋下载、 中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。 [2] 启动 App 指用户点击图标至主界面加载完成;搜索地点指用户通过文字输入或者语音交互方式搜索特定 1 (三)测试内容 本次测试包括系统权限调用、个人信息上传、网络上 传流量 3 项内容。 三、测试结果 (一)系统权限调用情况 测试发现,3 款 App 在 4 种场景下调用了位置、设备信 息、麦克风、剪切板、应用列表 5 类系统权限,未发现调用 相机、通讯录等其他权限。 (1)在启动 App 场景中,调用系统权限种类最多的为 高德地图和百度地图(均为 3 类),调用系统权限次数最多 的为百度地图(127 次)。具体情况如表 2。 表 2 启动 App 场景调用系统权限情况 App 名称 完成一次启动过程调用系统权限的种类和次数 高德地图 位置权限(45 次) 、设备信息权限(33 次) 、剪切板权限(1 次) 百度地图 位置权限(26 次) 、设备信息权限(100 次)、剪切板权限(1 次) 腾讯地图 位置权限(50 次) (2)在搜索地点场景中,通过文字输入方式进行搜索 时,调用系统权限种类最多的为高德地图和百度地图(均 为 2 类),调用系统权限次数最多的为腾讯地图(123 次); 通过语音交互方式进行搜索时,调用系统权限种类最多的 为百度地图(4 类),调用系统权限次数最多的为腾讯地图 (217 次)。具体情况如表 3。 地点,点击并加载地点详情;点击导航指用户点击导航按钮至导航界面加载完毕;后台静默指用户启动 App 后,直接将 App 切换至后台保持静默运行状态。 2 表 3 搜索地点场景调用系统权限情况 App 名称 完成一次搜索地点过程调用系统权限的种类和次数 通过文字输入进行搜索 通过语音交互进行搜索 位置权限(45 次)、设备信息权 位置权限(32 次)、设备信息权 高德地图 限(32 次) 限(28 次)、麦克风权限(1 次) 位置权限(12 次)、设备信息权 位置权限(14 次)、设备信息权 百度地图 限 ( 51 次 )、 麦 克 风 权 限 ( 1 限(98 次) 次) 、应用列表权限(3 次) 位置权限(216 次)、麦克风权限 腾讯地图 位置权限(123 次) (1 次) (3)在点击导航场景中,调用系统权限种类最多的为 高德地图和百度地图(均为 2 类),调用系统权限次数最多 的为腾讯地图(62 次)。具体情况如表 4。 表 4 点击导航场景调用系统权限情况 App 名称 完成一次点击导航过程调用系统权限的种类和次数 高德地图 位置权限(18 次)、设备信息权限(17 次) 百度地图 位置权限(8 次)、设备信息权限(13 次) 腾讯地图 位置权限(62 次) (4)在后台静默场景中,3 款 App 调用系统权限种类 均 为 2 类 , 调 用 系 统 权 限 次 数 最 多 的 为 腾 讯 地 图 ( 282 次)。具体情况如表 5。 表 5 后台静默场景调用系统权限情况 App 名称 后台静默期间调用系统权限的种类和次数 高德地图 位置权限(19 次)、应用列表权限(1 次) 百度地图 位置权限(94 次)、应用列表权限(1 次) 腾讯地图 位置权限(281 次) 、应用列表权限(1 次) (二)个人信息上传情况 测试发现,3 款 App 上传了 5 种类型个人信息:①位置 信息,包括经纬度、街道地址、当前连接 Wi-Fi MAC 地 址、当前连接基站信息、周边可用基站信息、周边可用 Wi3 Fi MAC 地址;②唯一设备识别码,包括 Android ID(安卓 ID)、手机 MAC 地址;③剪切板内容信息,主要是地点分 享链接;④应用列表信息,包括手机上已安装、新安装和 新卸载的应用信息;⑤地点信息,主要是地点名称,包括 文本或语音形式。 (1)在启动 App 场景中,个人信息上传种类最多的为 高德地图和百度地图(均为 3 类) 。具体情况如表 6。 表 6 启动 App 场景个人信息上传情况 App 名称 完成一次启动过程上传的个人信息种类 经纬度、当前连接基站信息、周边可用基站信息;Android ID、手 高德地图 机 MAC 地址;地点分享链接 经纬度、当前连接基站信息、当前连接 Wi-Fi MAC 地址、周边可用 百度地图 Wi-Fi MAC 地址;Android ID;地点分享链接 经纬度、街道地址、当前连接基站信息、当前连接 Wi-Fi MAC 地 腾讯地图 址、周边可用 Wi-Fi MAC 地址;手机 MAC 地址 (2)在搜索地点场景中,通过文字输入方式进行搜索 时,个人信息上传种类最多的为高德地图和腾讯地图(均 为 3 类);通过语音交互方式进行搜索时,个人信息上传种 类最多的为百度地图(4 类) 。具体情况如表 7。 表 7 搜索地点场景个人信息上传情况 App 名称 完成一次搜索地点过程上传的个人信息种类 通过文字输入进行搜索 通过语音交互进行搜索 经纬度、当前连接基站信息、周 经纬度、当前连接基站信息、周 高德地图 边 可用基 站 信息; Android ID ; 边 可 用 基站信 息 ; Android ID ; 地点名称(文本) 地点名称(语音) 经纬度、街道地址、当前连接基 经纬度、当前连接基站信息、当 站信息、当前连接 Wi-Fi MAC 地 前连接 Wi-Fi MAC 地址、周边可 百度地图 址、周边可用 Wi-Fi MAC 地址; 用 Wi-Fi MAC 地 址 ; 地 点 名 称 Android ID ; 已 安 装 的 应 用 信 (文本) 息;地点名称(语音) 4 经纬度、街道地址、当前连接基 站信息、当前连接 Wi-Fi MAC 地 经纬度;手机 MAC 地址;地点 腾讯地图 址、周边可用 Wi-Fi MAC 地址; 名称(语音) 手机 MAC 地址;地点名称(文 本) (3)在点击导航场景中,个人信息上传种类最多的为 高德地图和百度地图(均为 2 类) 。具体情况如表 8。 表 8 点击导航场景个人信息上传情况 App 名称 完成一次点击导航过程上传的个人信息种类 经纬度、当前连接基站信息、周边可用基站信息;Android ID、手机 高德地图 MAC 地址 经纬度、当前连接基站信息、当前连接 Wi-Fi MAC 地址、周边可用 百度地图 Wi-Fi MAC 地址;Android ID 腾讯地图 经纬度 (4)在后台静默场景中,个人信息上传种类最多的为 高德地图(3 类)。具体情况如表 9。 表 9 后台静默场景个人信息上传情况 App 名称 后台静默期间上传个人信息种类 高德地图 经纬度;Android ID、手机 MAC 地址;新安装和新卸载的应用信息 百度地图 经纬度 腾讯地图 当前连接 Wi-Fi MAC 地址;手机 MAC 地址 (三)网络上传流量情况 (1)测试发现,3 款 App 在用户通过文字输入方式完 成一次地图导航活动(启动 App、通过文字输入搜索地点、 点击导航)时,上传数据流量平均[3]最多的为腾讯地图,约 为 2584KB;平均最少的为百度地图,约为 889KB。具体情 况如图 1。 [3] 共重复测试 10 次。 5 图 1 通过文字输入方式完成一次地图导航活动的平均上传数据流量 (单位:KB) (2)测试发现,3 款 App 在用户通过语音交互方式完 成一次地图导航活动(启动 App、通过语音交互搜索地点、 点击导航)时,上传数据流量平均[4]最多的为腾讯地图,约 为 2242KB;平均最少的为百度地图,约为 756KB。具体情 况如图 2。 图 2 通过语音交互方式完成一次地图导航活动的平均上传数据流量 (单位:KB) (3)测试发现,3 款 App 后台静默 12 小时,上传数据 流量平均[5] 最多的为腾讯地图,约为 7830KB;平均最少的 为高德地图,约为 1363KB。具体情况如图 3。 图 3 后台静默 12 小时平均上传数据流量(单位:KB) [4] [5] 共重复测试 10 次。 共重复测试 6 次。 6