中国网络空间安全协会：2023年网上购物类App个人信息收集情况测试报告（8页）.pdf

《中国网络空间安全协会：2023年网上购物类App个人信息收集情况测试报告（8页）.pdf》由会员分享，可在线阅读，更多相关《中国网络空间安全协会：2023年网上购物类App个人信息收集情况测试报告（8页）.pdf（8页珍藏版）》请在三个皮匠报告上搜索。

1、 1 “网上购物类”App 个人信息收集情况测试报告 近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App 收集个人信息情况进行了测试。测试情况及结果如下：一、测试对象 本次测试选取了 19 家应用商店1累计下载量排名前 10位的“网上购物类”App。10 款 App 基本情况如表 1。表 1 10款 App基本情况 App名称 运营者 测试版本 淘 宝 淘宝（中国）软件有限公司 10.14.20 京 东 北京京东世纪贸易有限公司 11.2.0 拼多多 上海寻梦信息技术有限公司 6.20.0 华为商城 华为软件技术有限公司 1.10.10.30

2、1 唯品会 广州唯品会电子商务有限公司 7.69.2 淘 特 淘宝（中国）软件有限公司 5.13.0 手机天猫 浙江天猫网络有限公司 12.12.0 苏宁易购 江苏苏宁易购电子商务有限公司 9.5.62 荣耀亲选 荣耀终端有限公司 3.1.11.300 当 当 北京当当科文电子商务有限公司 12.7.2 二、测试方法（一）测试环境（一）测试环境 1 包括华为应用市场、小米应用商店、腾讯应用宝、OPPO 软件商店、VIVO 应用市场、360 手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动 MM 商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软

3、件园、西西软件园、绿色资源网。2 本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署 10 款 App，在相同网络环境下进行同步操作。（二）测试场景（二）测试场景 以完成一次网上购物活动作为测试单元，包括启动 App、搜索商品、购物下单 3 种用户使用场景，以及后台静默应用场景2。（三）测试内容（三）测试内容 本次测试包括系统权限调用、个人信息上传、网络上传流量 3 项内容。三、测试结果（一）系统权限调用情况（一）系统权限调用情况 测试发现，10 款 App 在 4 种场景下调用了位置、设备信息、剪切板、应用列表 4 类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

4、在启动App场景中，调用系统权限种类最多的为拼多多（4 类），调用系统权限次数最多的为苏宁易购（357 次）。具体情况如表 2。2 启动 App 指用户点击图标至主界面加载完成；搜索商品指用户选中搜索框，输入搜索词，点击搜索并选择第一项搜索结果；购物下单指用户点击购买按钮，选择收货地址，提交订单至确认付款页面；后台静默指用户将 App 切换至后台保持静默运行状态。3 表 2 启动 App 场景调用系统权限情况 App名称 完成一次启动过程调用系统权限的种类和次数 淘 宝 位置权限（25 次）、设备信息权限（8次）、剪切板权限（1 次）京 东 位置权限（13 次）、设备信息权限（1次）、剪切板权

5、限（1 次）拼多多 位置权限（10 次）、设备信息权限（1次）、剪切板权限（1 次）、应用列表权限（1 次）华为商城 位置权限（12 次）唯品会 位置权限（23 次）淘 特 位置权限（12 次）、设备信息权限（20次）、剪切板权限（1 次）手机天猫 位置权限（36 次）、设备信息权限（20次）、剪切板权限（2 次）苏宁易购 位置权限（357 次）荣耀亲选 设备信息权限（1 次）、应用列表权限（3次）当 当 位置权限（13 次）、设备信息权限（15次）、应用列表权限（1 次）在搜索商品场景中，调用系统权限种类最多的为淘宝（3 类），调用系统权限次数最多的为苏宁易购（152 次）。具体情况如表 3

6、。表 3 搜索商品场景调用系统权限情况 App名称 完成一次搜索商品过程调用系统权限的种类和次数 淘 宝 位置权限（8 次）、设备信息权限（8次）、剪切板权限（1 次）京 东 位置权限（2 次）拼多多 位置权限（6 次）华为商城 位置权限（44 次）唯品会 位置权限（29 次）淘 特 位置权限（9 次）手机天猫 位置权限（3 次）、剪切板权限（4次）苏宁易购 位置权限（152 次）荣耀亲选 未调用权限 当 当 位置权限（6 次）、设备信息权限（7次）在购物下单场景中，调用系统权限种类最多的为手机天猫（3 类），调用系统权限次数最多的为苏宁易购（255次）。具体情况如表 4。4 表 4 购物下单