追剧要注意!这些APP偷偷上传用户信息,涉及腾讯、爱奇艺

2023-06-20 11:15

国家互联网应急中心CNCERT日前选取19间应用商店中累计下载量达到1亿次的“在线影音类”App进行测试,共计8款影音App,包括腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩(bilibili)、搜狐视频以及PP视频。报告指出,多款影音App在不同使用场景下会调用个人及权限信息,而部分在后台静默状态仍会上传资料。

测试环境

选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署8款App,在相同网络环境下进行同步操作。

国家互联网应急中心以完成一次在线影音搜索播放活动作为测试标准,当中包括启动App、搜索音视频、播放音视频、发送弹幕评论4种用户使用场景,以及后台静默应用场景。

测试内容

  • 系统权限调用

  • 个人信息上传

  • 网络上传流量

测试结果

根据《“在线影音类”App个人信息收集情况测试报告》,8款影音App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。其中腾讯视频、爱奇艺、搜狐视频及PP视频在后台静默期间仍会上传用户个人信息,包括应用讯息、Wi-Fi MAC地址、周边可用Wi-Fi MAC地址、手机号码等等。详情如下:

完成一次启动过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次启动过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

完成一次搜索过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次搜索过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

完成一次播放过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次播放过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

完成一次发送弹幕评论过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次发送弹幕评论过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

后台静默期间调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

▲后台静默期间调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)

完成一次启动过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次启动过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

完成一次搜索视频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次搜索视频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

完成一次播放音频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次播放音频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

完成一次发送弹幕评论过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

▲完成一次发送弹幕评论过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

后台静默期间上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

▲后台静默期间上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

手机软件不仅会偷偷上传用户信息,还有可能偷钱:

手机病毒伪装成广告游戏,101个Apps被揭带毒,逾4亿人中招

手机病毒|Xenomorph.C 3.0变种专攻金融App,拆解6大危险位

黑客新招涉多款手机,如手机有这6种状况随时被偷钱!

只需电话号码即入侵手机 Samsung Exynos芯片存18漏洞

iPhone现安全漏洞恐遭掌控,苹果吁紧急更新修复

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用

《星岛申诉王》一百集啦!6月16日至30日期间,为了回馈广大观众的支持,特开展投票留言活动。参与活动即有机会赢取总价值超过10万的丰富礼品! 

参与点击:星岛申诉王喊您抽奖啦!双人自助免费送

相关阅读