2023年12 月 11 日,中国网络空间安全协会官网发布一份报告,内容为针对部分 " 餐饮外卖类 "App 收集个人信息情况的测试结果(下称《" 餐饮外卖类 " 报告》)。这是该机构今年发布的第六批测试报告。
《" 餐饮外卖类 " 报告》选取了在 19 家应用商店累计下载量达到一亿次的 " 餐饮外卖类 "App 作为测试对象,包括美团、饿了么、盒马、叮咚买菜等 7 款。以完成一次外卖商品选购活动作为测试单元,包括启动 App、浏览首页、搜索商品、选购商品四种用户使用场景,以及后台静默应用场景,共五种。测试内容包括系统权限调用、个人信息上传、网络上传流量三项内容。
测试结果显示,在系统权限调用方面,7 款 App 在五种场景下调用了位置、设备信息、应用列表、剪切板、存储五类系统权限。在启动 App 场景中,叮咚买菜调用系统权限种类最多,为四类;盒马调用系统权限次数最多,共 20 次,包括位置权限 13 次,设备信息权限 6 次,剪切板权限 1 次。
在浏览首页场景中,调用系统权限种类和次数最多的为叮咚买菜,调用位置权限 2 次,存储权限 1 次。在搜索商品场景中,六款 App 各调用一类系统权限,其中口碑调用系统权限次数最多,调用位置权限 3 次。值得一提的是,多点在上述两个场景均未调用系统权限。
在选购商品场景中,美团、饿了么、叮咚买菜、口碑、京东到家均调用一类系统权限,即位置权限。盒马、多点在该场景下未调用权限。另外,在后台静默场景中,饿了么、口碑、多点均调用两类系统权限,涉及位置权限、应用列表权限、存储权限;口碑调用系统权限次数最多,调用位置权限 15 次,应用列表权限 1 次。
《" 餐饮外卖类 " 报告》显示,7 款 App 上传了五种类型个人信息,分别为位置信息、唯一设备识别码、应用列表信息、用户截图操作信息、用户使用 App 产生的交互信息。在启动 App 场景中,个人信息上传种类最多的为美团、叮咚买菜、京东到家,均为 3 类;在选购商品场景中,叮咚买菜和口碑各上传 2 类个人信息,涉及位置信息以及唯一设备识别码。
此外,在后台静默场景中,美团和盒马个人信息上传种类最多,各自上传了位置信息和唯一设备识别码两类。叮咚买菜未上传个人信息。
此次测评还包括网络上传流量情况。数据显示,7 款 App 在用户完成一次外卖商品选购活动时,上传数据流量平均最多的是口碑,约为 228KB;平均最少的为饿了么,约为 109KB,二者相差 119KB。当 7 款 App 后台静默 12 小时,上传数据流量平均最多的为美团,约为 29KB;平均最少的为叮咚买菜,约为 1KB。
|
