中国网络空间安全协会：2023年浏览器类App个人信息收集情况测试报告（9页）.pdf

1、1“浏览器类”App 个人信息收集情况测试报告近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分 App收集个人信息情况进行了测试。测试情况及结果如下：一、测试对象本次测试选取了 19家应用商店1累计下载量达到 1亿次的“浏览器类”App，共计 9款，其基本情况如表 1。表 1 9 款 App基本情况App名称运营者测试版本华为浏览器华为软件技术有限公司11.0.7.303小米浏览器小米科技有限责任公司17.4.240216UC 浏览器广州市动景计算机科技有限公司15.2.4.1214QQ浏览器深圳市腾讯计算机系统有限公司13.4.6.6043夸 克

2、广州市动景计算机科技有限公司6.1.0.237搜狗浏览器极速版北京搜狗科技发展有限公司13.3.7.7101360浏览器北京奇元科技有限公司10.1.1.270悟空浏览器北京无限维度科技有限公司1.7.5火狐浏览器北京谋智火狐信息技术有限公司109.1.1二、测试方法（一）测试环境（一）测试环境本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署 9 款 App，在相同网络环境下1包括华为应用市场、小米应用商店、腾讯应用宝、OPPO软件商店、VIVO应用市场、360 手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动 MM 商店、太平洋下载、中

3、关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。2进行同步操作。（二）测试场景（二）测试场景以完成一次互联网信息浏览活动作为测试单元，包括启动 App、搜索信息、访问信息 3种用户使用场景，以及后台静默应用场景2。（三）测试内容（三）测试内容本次测试包括系统权限调用、个人信息上传、网络上传流量 3项内容。三、测试结果（一）系统权限调用情况（一）系统权限调用情况测试发现，9 款 App 在 4 种场景下调用了位置、设备信息、剪切板、应用列表、相册 5类系统权限，未发现调用麦克风、通讯录等其他权限。（1）在启动 App 场景中，调用系统权限种类最多的为悟空浏览器（5

4、类），调用系统权限次数最多的为 UC 浏览器（88次）。具体情况如表 2。表 2 启动 App 场景调用系统权限情况App名称完成一次启动过程调用系统权限的种类和次数华为浏览器 位置权限（14次）、设备信息权限（1次）、应用列表权限（2次）小米浏览器 位置权限（4次）、设备信息权限（9次）、剪切板权限（3次）UC 浏览器位置权限（68次）、设备信息权限（18次）、相册权限（2次）QQ浏览器位置权限（4次）2启动 App 指用户点击浏览器图标启动 App 至首页加载完毕；搜索信息指用户搜索一个网站或文件，至搜索结果加载完毕；访问信息指用户点击一条搜索结果进行浏览（当搜索结果为一个网页时）或下载（

5、当搜索结果为一个文件时）；后台静默指用户启动浏览器后，直接切换到后台保持静默状态。3夸 克位置权限（20 次）、设备信息权限（5 次）、剪切板权限（1 次）、相册权限（1次）搜狗浏览器极速版位置权限（4次）、设备信息权限（10次）360 浏览器位置权限（1次）、应用列表权限（1次）悟空浏览器位置权限（18 次）、剪切板权限（2 次）、设备信息权限（10 次）、应用列表权限（1次）、相册权限（1次）火狐浏览器 剪切板权限（2次）（2）在搜索信息场景中，调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版（均为 3 类），调用系统权限次数最多的为小米浏览器（12次）。具体情况如表 3。表 3 搜索

6、信息场景调用系统权限情况App名称完成一次搜索信息过程调用系统权限的种类和次数华为浏览器 位置权限（3次）、剪切板权限（1次）小米浏览器 位置权限（4次）、设备信息权限（7次）、相册权限（1次）UC 浏览器位置权限（1次）QQ浏览器剪切板权限（1次）夸 克位置权限（1次）搜狗浏览器极速版位置权限（1次）、设备信息权限（3次）、剪切板权限（1次）360 浏览器剪切板权限（2次）悟空浏览器 位置权限（2次）、设备信息权限（8次）火狐浏览器 剪切板权限（3次）（3）在访问信息场景中，通过浏览器打开网站时，调用系统权限种类和次数最多的均为悟空浏览器（2 类、5次）；通过浏览器下载文件时，调用系统权限次