实测:启动盒马调用位置权限13次,叮咚买菜调权限种类最多
2023-12-12
更新时间:2023-12-12 08:05:33作者:橙橘网
12月11日,中国网络空间安全协会官网发布一份报告,内容为针对部分“餐饮外卖类”App收集个人信息情况的测试结果(下称《“餐饮外卖类”报告》)。这是该机构今年发布的第六批测试报告。
《“餐饮外卖类”报告》选取了在19家应用商店累计下载量达到一亿次的“餐饮外卖类”App作为测试对象,包括美团、饿了么、盒马、叮咚买菜等7款。以完成一次外卖商品选购活动作为测试单元,包括启动App、浏览首页、搜索商品、选购商品四种用户使用场景,以及后台静默应用场景,共五种。测试内容包括系统权限调用、个人信息上传、网络上传流量三项内容。
测试结果显示,在系统权限调用方面,7款App在五种场景下调用了位置、设备信息、应用列表、剪切板、存储五类系统权限。在启动App场景中,叮咚买菜调用系统权限种类最多,为四类;盒马调用系统权限次数最多,共20次,包括位置权限13次,设备信息权限6次,剪切板权限1次。
在浏览首页场景中,调用系统权限种类和次数最多的为叮咚买菜,调用位置权限2次,存储权限1次。在搜索商品场景中,六款App各调用一类系统权限,其中口碑调用系统权限次数最多,调用位置权限3次。值得一提的是,多点在上述两个场景均未调用系统权限。
在选购商品场景中,美团、饿了么、叮咚买菜、口碑、京东到家均调用一类系统权限,即位置权限。盒马、多点在该场景下未调用权限。另外,在后台静默场景中,饿了么、口碑、多点均调用两类系统权限,涉及位置权限、应用列表权限、存储权限;口碑调用系统权限次数最多,调用位置权限15次,应用列表权限1次。
《“餐饮外卖类”报告》显示,7款App上传了五种类型个人信息,分别为位置信息、唯一设备识别码、应用列表信息、用户截图操作信息、用户使用App产生的交互信息。在启动App场景中,个人信息上传种类最多的为美团、叮咚买菜、京东到家,均为3类;在选购商品场景中,叮咚买菜和口碑各上传2类个人信息,涉及位置信息以及唯一设备识别码。
此外,在后台静默场景中,美团和盒马个人信息上传种类最多,各自上传了位置信息和唯一设备识别码两类。叮咚买菜未上传个人信息。
此次测评还包括网络上传流量情况。数据显示,7款App在用户完成一次外卖商品选购活动时,上传数据流量平均最多的是口碑,约为228KB;平均最少的为饿了么,约为109KB,二者相差119KB。当7款App后台静默12小时,上传数据流量平均最多的为美团,约为29KB;平均最少的为叮咚买菜,约为1KB。
采写·综合:南都记者樊文扬