12月11日,中央网信办发布“餐饮外卖类”App个人信息收集情况测试报告。报告显示,近期,中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试,测试选取了19家应用商店累计下载量达到1亿次的“餐饮外卖类”App,共计7款。
报告显示,本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署7款App,在相同网络环境下进行同步操作。以完成一次外卖商品选购活动作为测试单元,包括启动App、浏览首页、搜索商品、选购商品4种用户使用场景,以及后台静默应用场景。测试包括系统权限调用、个人信息上传、网络上传流量3项内容。
在个人信息上传情况方面,测试发现,7款App上传了5种类型个人信息:位置信息,包括经纬度、街道地址、当前连接WiFi MAC地址、周边可用WiFi MAC地址、当前连接基站信息;唯一设备识别码,包括Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;用户截图操作信息;用户使用App产生的交互信息,包括搜索词。
测试发现,在启动App场景中,完成一次启动过程,个人信息上传种类最多的为美团、叮咚买菜、京东到家(均为3类)。
在浏览首页场景中,完成一次浏览首页过程,个人信息上传种类最多的为盒马和叮咚买菜(均为2类)。在搜索商品场景中,完成一次搜索商品过程,个人信息上传种类最多的为叮咚买菜和口碑(均为3类)。在选购商品场景中,完成一次选购商品过程,个人信息上传种类最多的为叮咚买菜和口碑(均为2类)。在后台静默场景中,后台静默期间,个人信息上传种类最多的为美团和盒马(均为2类)。