評測：“演出票務類”App個人信息收集情況測試報告

近期，中國網(wǎng)絡空間安全協(xié)會對“演出票務類”公眾大量使用的部分App收集個人信息情況進行了測試。測試情況及結(jié)果如下：

一、測試對象

本次測試選取了19家應用商店?1?累計下載量達到1億次的“演出票務類”App，共計4款，其基本情況如表1。

(資料圖片僅供參考)

表1 4款App基本情況

二、測試方法

（一）測試環(huán)境

本次測試選取相同品牌、型號的手機終端，安裝相同版本安卓操作系統(tǒng)，分別部署4款App，在相同網(wǎng)絡環(huán)境下進行同步操作。

（二）測試場景

以完成一次演出購票活動作為測試單元，包括啟動App、搜索演出票、購買演出票3種用戶使用場景，以及后臺靜默應用場景?2?。

（三）測試內(nèi)容

本次測試包括系統(tǒng)權(quán)限調(diào)用、個人信息上傳、網(wǎng)絡上傳流量3項內(nèi)容。

三、測試結(jié)果

（一）系統(tǒng)權(quán)限調(diào)用情況

測試發(fā)現(xiàn)，4款App在4種場景下調(diào)用了位置、設備信息、應用列表、存儲4類系統(tǒng)權(quán)限，未發(fā)現(xiàn)調(diào)用相機、麥克風、通訊錄等其他權(quán)限。

（1）在啟動App場景中，調(diào)用系統(tǒng)權(quán)限種類最多的為淘票票（4類），調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為貓眼（27次）。具體情況如表2。

表2 啟動App場景調(diào)用系統(tǒng)權(quán)限情況

（2）在搜索演出票場景中，調(diào)用系統(tǒng)權(quán)限種類最多的為大麥（2類），調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為貓眼（20次）。具體情況如表3。

表3 搜索演出票場景調(diào)用系統(tǒng)權(quán)限情況

（3）在購買演出票場景中，調(diào)用系統(tǒng)權(quán)限種類最多的為淘票票、大麥、貓眼（均為1類），調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為貓眼（25次）。具體情況如表4。

表4 購買演出票場景調(diào)用系統(tǒng)權(quán)限情況

（4）在后臺靜默場景中，調(diào)用系統(tǒng)權(quán)限種類最多的為淘票票、大麥、摩天輪票務（均為2類），調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為摩天輪票務（12次）。具體情況如表5。

表5 后臺靜默場景調(diào)用系統(tǒng)權(quán)限情況

（二）個人信息上傳情況

測試發(fā)現(xiàn)，4款App上傳了4種類型個人信息：①位置信息，包括經(jīng)緯度、當前連接Wi-Fi MAC地址、周邊可用Wi-Fi MAC地址、當前連接基站信息、當前城市；②唯一設備識別碼，包括Android ID（安卓ID）、OAID（開放匿名設備標識符）、手機MAC地址；③應用列表信息，包括手機上已安裝、新安裝和新卸載的應用信息；④用戶使用App產(chǎn)生的交互信息，包括搜索詞、訂單信息。

（1）在啟動App場景中，4款App的個人信息上傳種類均為2類。具體情況如表6。

表6 啟動App場景個人信息上傳情況

（2）在搜索演出票場景中，個人信息上傳種類最多的為淘票票和貓眼（均為3類）。具體情況如表7。

表7 搜索演出票場景個人信息上傳情況

（3）在購買演出票場景中，個人信息上傳種類最多的為淘票票和貓眼（均為3類）。具體情況如表8。

表8 購買演出票場景個人信息上傳情況

（4）在后臺靜默場景中，個人信息上傳種類最多的為摩天輪票務（2類）。具體情況如表9。

表9 后臺靜默場景個人信息上傳情況

（三）網(wǎng)絡上傳流量情況

（1）4款App在用戶完成一次演出購票活動（啟動App、搜索演出票、購買演出票）時，上傳數(shù)據(jù)流量平均?3?最多的為淘票票，約為211KB；平均最少的為摩天輪票務，約為32KB。具體情況如圖1。

圖1 完成一次演出購票活動的平均上傳數(shù)據(jù)流量（單位：KB）

（2）4款App后臺靜默12小時，上傳數(shù)據(jù)流量平均??? 最多的為摩天輪票務，約為15KB；平均最少的為貓眼，約為1KB。具體情況如圖2。

圖2 后臺靜默12小時平均上傳數(shù)據(jù)流量（單位：KB）

注釋：

?1?包括華為應用市場、小米應用商店、騰訊應用寶、OPPO軟件商店、VIVO應用市場、360手機助手、百度手機助手、豌豆莢手機助手、歷趣應用商店、樂商店、魅族應用商店、移動MM商店、太平洋下載、中關村在線、木螞蟻安卓應用市場、多特軟件站、華軍軟件園、西西軟件園、綠色資源網(wǎng)。

?2?啟動App指用戶點擊圖標啟動App至首頁加載完畢；搜索演出票指用戶選中搜索框，輸入搜索詞，點擊搜索并選擇第一項搜索結(jié)果；購買演出票指用戶點擊購買按鈕，選擇座位，提交訂單至確認付款頁面；后臺靜默指用戶啟動App后，切換到后臺保持靜默狀態(tài)。

?3?共重復測試10次。

??? 共重復測試10次。

標簽：