▲完成一次启动过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
国家互联网应急中心CNCERT日前选取19间应用商店中累计下载量达到1亿次的“在线影音类”App进行测试,共计8款影音App,包括腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩(bilibili)、搜狐视频以及PP视频。报告指出,多款影音App在不同使用场景下会调用个人及权限信息,而部分在后台静默状态仍会上传资料。
测试环境
选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署8款App,在相同网络环境下进行同步操作。
国家互联网应急中心以完成一次在线影音搜索播放活动作为测试标准,当中包括启动App、搜索音视频、播放音视频、发送弹幕评论4种用户使用场景,以及后台静默应用场景。
测试内容
系统权限调用
个人信息上传
网络上传流量
测试结果
根据《“在线影音类”App个人信息收集情况测试报告》,8款影音App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。其中腾讯视频、爱奇艺、搜狐视频及PP视频在后台静默期间仍会上传用户个人信息,包括应用讯息、Wi-Fi MAC地址、周边可用Wi-Fi MAC地址、手机号码等等。详情如下:
▲完成一次搜索过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
▲完成一次播放过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
▲完成一次发送弹幕评论过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
▲后台静默期间调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
▲完成一次启动过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
▲完成一次搜索视频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
▲完成一次播放音频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
▲完成一次发送弹幕评论过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
▲后台静默期间上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
手机软件不仅会偷偷上传用户信息,还有可能偷钱:
手机病毒伪装成广告游戏,101个Apps被揭带毒,逾4亿人中招
手机病毒|Xenomorph.C 3.0变种专攻金融App,拆解6大危险位
只需电话号码即入侵手机 Samsung Exynos芯片存18漏洞
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用
《星岛申诉王》一百集啦!6月16日至30日期间,为了回馈广大观众的支持,特开展投票留言活动。参与活动即有机会赢取总价值超过10万的丰富礼品!
参与点击:星岛申诉王喊您抽奖啦!双人自助免费送
热门文章
-
美国商务部撤销许可喊停,英特尔可继续向华为供应芯片
要闻 2024-03-13
-
台湾政治人物声望:卢秀燕满意度第一,柯文哲雪崩式暴跌
要闻 2024-03-13
-
泰18岁美籍男被指性侵2母马致其怀孕,马主拍下恶心行径
社会 2024-03-13
-
华裔美魔女离奇伏尸纽约河,曾被指诈骗同胞600万美元
社会 2024-03-13
-
广州房车闹市乱冲乱撞,11人被撞倒,司机被捕
社会 2024-03-12
-
江西汉结婚16年4女非亲生闹上法庭,突发文:一切重新开始
社会 2024-03-12
-
英媒称中国吸收外资创30年最低,中国驻英使馆:严重误导
要闻 2024-03-13
-
中国俄罗斯伊朗海军举行联合演习,于阿曼湾登场
要闻 2024-03-12
-
拜登公布7.3万亿美元预算案,编列1亿美元向台湾提供军援
要闻 2024-03-12
-
男同事:洗了给你吃,妻娇喊“湿掉了”,绿爆夫怒讨百万
社会 2024-03-12