IT之家 2 月 5 日訊息，國家網際網路資訊辦公室 2 日轉發了中國網路空間安全協會、國家計算機網路應急技術處理協調中心釋出的“網上購物類”App 個人資訊收集情況測試報告。報告選取了 19 家應用商店累計下載量排名前 10 位的“網上購物類”App 進行測試，包括淘寶、京東、拼多多、華為商城、唯品會、淘特、手機天貓、蘇寧易購、榮耀親選、噹噹。

IT之家瞭解到，測試場景以完成一次網上購物活動作為單元，包括啟動 App、搜尋商品、購物下單 3 種使用者使用場景，以及後臺靜默應用場景。

測試情況及結果如下：

一、測試物件

本次測試選取了 19 家應用商店累計下載量排名前 10 位的“網上購物類”App。10 款 App 基本情況如下表。

二、測試方法

（一）測試環境

本次測試選取相同品牌、型號的手機終端，安裝相同版本安卓作業系統，分別部署 10 款 App，在相同網路環境下進行同步操作。

（二）測試場景

以完成一次網上購物活動作為測試單元，包括啟動 App、搜尋商品、購物下單 3 種使用者使用場景，以及後臺靜默應用場景。

（三）測試內容

本次測試包括系統許可權呼叫、個人資訊上傳、網路上傳流量 3 項內容。

三、測試結果

（一）系統許可權呼叫情況

測試發現，10 款 App 在 4 種場景下呼叫了位置、裝置資訊、剪下板、應用列表 4 類系統許可權，未發現呼叫相機、麥克風、通訊錄等其他許可權。

在啟動 App 場景中，呼叫系統許可權種類最多的為拼多多（4 類），呼叫系統許可權次數最多的為蘇寧易購（357 次）。具體情況如下表。

在搜尋商品場景中，呼叫系統許可權種類最多的為淘寶（3 類），呼叫系統許可權次數最多的為蘇寧易購（152 次）。具體情況如下表。

在購物下單場景中，呼叫系統許可權種類最多的為手機天貓（3 類），呼叫系統許可權次數最多的為蘇寧易購（255 次）。具體情況如下表。

在後臺靜默場景中，呼叫系統許可權種類最多的為拼多多（4 類），呼叫系統許可權次數最多的為蘇寧易購（1199 次）。具體情況如下表。

（二）個人資訊上傳情況

測試發現，

10 款 App 上傳了 6 種類型個人資訊

：①位置資訊，包括經緯度、街道地址、當前連線 WiFi MAC 地址、當前連線基站資訊、周邊可用 WiFi MAC 地址等；②唯一裝置識別碼，包括 IMEI（國際移動裝置識別碼）、IMSI（SIM 卡國際移動使用者識別碼）、Android ID（安卓 ID）、OAID（開放匿名裝置識別符號）、手機 MAC 地址等；③剪下板內容資訊，包括商品分享連結、最近複製的文字等；④應用列表資訊，包括手機上已安裝、正在執行、新安裝和新解除安裝的應用資訊等；⑤購物資訊，包括商品搜尋詞、訂單資訊等；⑥登入資訊，包括使用者 ID、登入狀態等。

在啟動 App 場景中，個人資訊上傳種類最多的為拼多多（4 類）。具體情況如下表。

在搜尋商品場景中，個人資訊上傳種類最多的為拼多多和手機天貓（均為 4 類）。具體情況如下表。

在購物下單場景中，個人資訊上傳種類最多的為淘寶、京東、蘇寧易購（均為 4 類）。具體情況如下表。

在後臺靜默場景中，個人資訊上傳種類最多的為拼多多（3 類）。具體情況如下表。

（三）網路上傳流量情況

測試發現，10 款 App 在使用者完成一次網上購物活動（啟動 App、搜尋商品、購物下單）時，上傳資料流量平均最多的為蘇寧易購，約為 653KB；平均最少的為榮耀親選，約為 115KB。具體情況如圖 1。

圖 1  完成一次網上購物活動平均上傳資料流量（單位：KB）

測試發現，10 款 App 後臺靜默 12 小時，上傳資料流量平均⁽⁴⁾最多的為手機天貓，約為 92KB；平均最少的為唯品會，約為 1。4KB。具體情況如圖 2。

圖 2  後臺靜默 12 小時平均上傳資料流量（單位：KB）