【资料图】

在线影音类App普遍存在偷上传用户信息情形

612日,国家互联网应急中心发布的《在线影音类”app个人信息收集情况测试报告》显示,在搜索音视频、发送弹幕和后台静默场景中,存在上传搜索词、上传评论内容、擅自调用权限等侵权行为。

据了解,该测试由中国网络空间安全协会、国家计算机网络应急技术处理协调中心进行。测试选取了19家应用商店累计下载量达到1亿次的在线影音类app,共计8款,包括腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩、搜狐视频和pp视频。

测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署8app,在相同网络环境下进行同步操作。以完成一次在线影音搜索播放活动(启动app、搜索音视频、播放音视频、发送弹幕评论)作为测试单元,包括启动app、搜索音视频、播放音视频、发送弹幕评论4种用户使用场景以及后台静默应用场景。测试内容包括系统权限调用、个人信息上传和网络上传流量。

在启动app场景中,调用系统权限种类最多的是腾讯视频、爱奇艺、pp视频,均分别调用了5类;调用系统权限次数最多的是pp视频,调用了16次;搜狐视频调用了5次位置权限,好看视频调用了6次设备信息权限。

在后台静默场景下,调用系统权限种类最多的是爱奇艺、搜狐视频、pp视频,均调用了位置权限和应用列表权限;调用权限次数最多的是pp视频,调用了7次,涉及5次位置权限、2次应用列表权限。

除启动app、后台静默场景外,在搜索、播放音视频场景下,调用权限次数最多的app依然是pp视频。在发送弹幕评论场景下,受测app中只有好看视频调用了2次设备信息权限,其余app均未调用权限。

测试发现,8app上传了5种类型的个人信息,分别为:位置信息,包括经纬度、当前连接wi-fimac地址、当前连接基站信息、周边可用wi-fi mac地址;唯一设备识别码,包括imei(国际移动设备识别码)、android id(安卓id)、oaid(开放匿名设备标识符)、手机mac地址;应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;手机号码;用户使用app产生的交互信息,包括搜索词、评论内容。

在搜索音视频场景下,8款受测app均上传了交互信息搜索词。其中,pp视频上传个人信息种类最多,不仅包括交互信息搜索词,还上传了位置信息、唯一设备识别码、手机号码。在发送弹幕评论场景中,所有受测app均上传了评论内容。在后台静默场景中,搜狐视频上传个人信息种类最多,包括位置信息、唯一设备识别码、应用列表信息。

近年来App侵犯用户隐私的行为不绝于耳,消费者的知情权和选择权一直难被尊重,监管问题还需落到实处。

推荐内容