点个外卖会调用你手机多少信息？这七款App的测试报告来了 _App

使用外卖类App时是否调用了个人信息？
12月11日，据“中国网络空间安全协会”微信公号消息，近期，中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试。
此次测试共选取19家应用商店?¹?中累计下载量达到1亿次的“餐饮外卖类”App，共计7款，如表1所示：

文章插图
表1 7款App基本情况
澎湃新闻采访人员了解到，此次测试选取相同品牌、型号的手机终端，安装相同版本Android/ target=_blank class=infotextkey>安卓操作系统，分别部署7款App ，在相同网络环境下进行同步操作。
测试单元为完成一次外卖商品选购活动，包括启动App、浏览首页、搜索商品、选购商品4种用户使用场景，以及后台静默应用场景?²? 。测试共包括系统权限调用、个人信息上传、网络上传流量3项内容。
从系统权限调用情况来分析，测试发现， 7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。
调查显示：（1）在启动App场景中，调用系统权限种类最多的为叮咚买菜（4类），调用系统权限次数最多的为盒马（20次）。具体情况如表2 。

文章插图
表2 启动App场景调用系统权限情况
（2）在浏览首页场景中，调用系统权限种类和次数最多的为叮咚买菜（2类，4次）。具体情况如表3 。

文章插图
表3 浏览首页场景调用系统权限情况
（3）在搜索商品场景中，除多点以外均调用1类系统权限，调用系统权限次数最多的为口碑（3次）。具体情况如表4 。

文章插图
表4 搜索商品场景调用系统权限情况
（4）在选购商品场景中，调用系统权限种类最多的为美团、饿了么、叮咚买菜、口碑、京东到家（均为1类），调用系统权限次数最多的为美团、叮咚买菜、口碑、京东到家（均为2次）。具体情况如表5 。

文章插图
表5 选购商品场景调用系统权限情况
（5）在后台静默场景中，调用系统权限种类最多的为饿了么、口碑、多点（均为2类），调用系统权限次数最多的为口碑（16次）。具体情况如表6 。

文章插图
表6 后台静默场景调用系统权限情况
此外测试发现，7款App上传了5种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接Wi-Fi mac地址、周边可用Wi-Fi MAC地址、当前连接基站信息；②唯一设备识别码，包括Android ID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④用户截图操作信息；⑤用户使用App产生的交互信息，包括搜索词。
从个人信息上传情况来分析，调查显示：（1）在启动App场景中，个人信息上传种类最多的为美团、叮咚买菜、京东到家（均为3类）。具体情况如表7 。