感謝IT之家網(wǎng)友 軟媒新友2010825、Coje_He、Monsterwolf 的線索投遞！

，3 月 14 日，中央網(wǎng)信辦發(fā)布“瀏覽器類”App 個人信息收集情況測試報告，對“瀏覽器類”公眾大量使用的部分 App 收集個人信息情況進行了測試。

本次測試選取了 19 家應用商店累計下載量達到 1 億次的“瀏覽器類”App，包括華為瀏覽器、小米瀏覽器、UC 瀏覽器等 9 款。本次測試，以完成一次互聯(lián)網(wǎng)信息瀏覽活動作為測試單元，包括啟動 App、搜索信息、訪問信息 3 種用戶使用場景，以及后臺靜默應用場景。

針對系統(tǒng)權限調(diào)用，9 款 App 在 4 種場景下調(diào)用了位置、設備信息、剪切板、應用列表、相冊 5 類系統(tǒng)權限，未發(fā)現(xiàn)調(diào)用麥克風、通訊錄等其他權限。

在啟動 App 場景中，調(diào)用系統(tǒng)權限種類最多的為悟空瀏覽器，調(diào)用系統(tǒng)權限次數(shù)最多的為 UC 瀏覽器(88 次)；在搜索信息場景中，調(diào)用系統(tǒng)權限種類最多的為小米瀏覽器和搜狗瀏覽器極速版(均為 3 類)，調(diào)用系統(tǒng)權限次數(shù)最多的為小米瀏覽器(12 次)；在訪問信息場景中，通過瀏覽器打開網(wǎng)站時，調(diào)用系統(tǒng)權限種類和次數(shù)最多的均為悟空瀏覽器(2 類、5 次)；通過瀏覽器下載文件時，調(diào)用系統(tǒng)權限次數(shù)最多的為 UC 瀏覽器和悟空瀏覽器(均為 2 次)。

針對個人信息上傳情況，測試發(fā)現(xiàn)，9 款 App 上傳了 4 種類型個人信息:①位置信息，包括經(jīng)緯度、街道地址、當前連接 Wi-Fi MAC 地址、當前連接基站信息、周邊可用 Wi-Fi MAC 地址；②唯一設備識別碼，包括 IMEI、Android ID(安卓 ID)、OAID(開放匿名設備標識符)、手機 MAC 地址；③應用列表信息，包括手機上已安裝、新安裝、新卸載的應用信息；④用戶在 App 內(nèi)的截圖操作信息。

IT之家附測試情況及結(jié)果如下:

一、測試對象

本次測試選取了 19 家應用商店???累計下載量達到 1 億次的“瀏覽器類”App，共計 9 款，其基本情況如表 1。

測試環(huán)境

本次測試選取相同品牌、型號的手機終端，安裝相同版本安卓操作系統(tǒng)，分別部署 9 款 App，在相同網(wǎng)絡環(huán)境下進行同步操作。

測試場景

以完成一次互聯(lián)網(wǎng)信息瀏覽活動作為測試單元，包括啟動 App、搜索信息、訪問信息 3 種用戶使用場景，以及后臺靜默應用場景???。

測試內(nèi)容

本次測試包括系統(tǒng)權限調(diào)用、個人信息上傳、網(wǎng)絡上傳流量 3 項內(nèi)容。

三、測試結(jié)果

系統(tǒng)權限調(diào)用情況

測試發(fā)現(xiàn)，9 款 App 在 4 種場景下調(diào)用了位置、設備信息、剪切板、應用列表、相冊 5 類系統(tǒng)權限，未發(fā)現(xiàn)調(diào)用麥克風、通訊錄等其他權限。

在啟動 App 場景中，調(diào)用系統(tǒng)權限種類最多的為悟空瀏覽器(5 類)，調(diào)用系統(tǒng)權限次數(shù)最多的為 UC 瀏覽器(88 次)。具體情況如表 2。

在搜索信息場景中，調(diào)用系統(tǒng)權限種類最多的為小米瀏覽器和搜狗瀏覽器極速版(均為 3 類)，調(diào)用系統(tǒng)權限次數(shù)最多的為小米瀏覽器(12 次)。具體情況如表 3。

在訪問信息場景中，通過瀏覽器打開網(wǎng)站時，調(diào)用系統(tǒng)權限種類和次數(shù)最多的均為悟空瀏覽器(2 類、5 次)；通過瀏覽器下載文件時，調(diào)用系統(tǒng)權限次數(shù)最多的為 UC 瀏覽器和悟空瀏覽器(均為 2 次)。具體情況如表 4。

在后臺靜默場景中，調(diào)用系統(tǒng)權限種類最多的為 UC 瀏覽器、夸克、360 瀏覽器、悟空瀏覽器(均為 2 類)，調(diào)用系統(tǒng)權限次數(shù)最多的為 360 瀏覽器(16 次)。具體情況如表 5。

個人信息上傳情況

測試發(fā)現(xiàn)，9 款 App 上傳了 4 種類型個人信息???:①位置信息，包括經(jīng)緯度、街道地址、當前連接 Wi-Fi MAC 地址、當前連接基站信息、周邊可用 Wi-Fi MAC 地址；②唯一設備識別碼，包括 IMEI、Android ID(安卓 ID)、OAID(開放匿名設備標識符)、手機 MAC 地址；③應用列表信息，包括手機上已安裝、新安裝、新卸載的應用信息；④用戶在 App 內(nèi)的截圖操作信息。

在啟動 App 場景中，個人信息上傳種類最多的為 UC 瀏覽器(4 類)。具體情況如表 6。

在搜索信息場景中，個人信息上傳種類最多的為悟空瀏覽器(2 類)。具體情況如表 7。

在訪問信息場景中，通過瀏覽器打開網(wǎng)站時，個人信息上傳種類最多的為小米瀏覽器和悟空瀏覽器(均為 2 類)；通過瀏覽器下載文件時，個人信息上傳種類最多的為 UC 瀏覽器和 360 瀏覽器(均為 2 類)。具體情況如表 8。

在后臺靜默場景中，個人信息上傳種類最多的為 UC 瀏覽器(3 類)。具體情況如表 9。

網(wǎng)絡上傳流量情況

9 款 App 在用戶完成一次網(wǎng)站瀏覽活動(啟動 App、搜索信息、打開網(wǎng)站)時，上傳數(shù)據(jù)流量平均???最多的為悟空瀏覽器，約為 1608KB；平均最少的為小米瀏覽器，約為 472KB。具體情況如圖 1。

9 款 App 后臺靜默 12 小時，上傳數(shù)據(jù)流量平均???最多的為 UC 瀏覽器，約為 2506KB；平均最少的為華為瀏覽器，約為 87KB。具體情況如圖 3。

注釋:

???包括華為應用市場、小米應用商店、騰訊應用寶、OPPO 軟件商店、vivo 應用市場、360 手機助手、百度手機助手、豌豆莢手機助手、歷趣應用商店、樂商店、魅族應用商店、移動 MM 商店、太平洋下載、中關村在線、木螞蟻安卓應用市場、多特軟件站、華軍軟件園、西西軟件園、綠色資源網(wǎng)。

???啟動 App 指用戶點擊瀏覽器圖標啟動 App 至首頁加載完畢；搜索信息指用戶搜索一個網(wǎng)站或文件，至搜索結(jié)果加載完畢；訪問信息指用戶點擊一條搜索結(jié)果進行瀏覽或下載(當搜索結(jié)果為一個文件時)；后臺靜默指用戶啟動瀏覽器后，直接切換到后臺保持靜默狀態(tài)。

???不包含用戶訪問互聯(lián)網(wǎng)產(chǎn)生的交互信息。例如，用戶瀏覽銀行網(wǎng)站時，可能向網(wǎng)站傳輸身份證號、銀行卡號、取款密碼等信息，在此過程中瀏覽器僅按照網(wǎng)絡協(xié)議向網(wǎng)站轉(zhuǎn)發(fā)數(shù)據(jù)，本身不收集上述信息。

???共重復測試 10 次。

???共重復測試 10 次。

???共重復測試 6 次。