“拍攝美化類”App個人信息收集情況測試報告

近期，中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心對“拍攝美化類”公眾大量使用的部分App收集個人信息情況進行了測試。測試情況及結果如下：

一、測試對象

本次測試選取了19家應用商店?1?累計下載量達到1億次的“拍攝美化類”App，共計5款，其基本情況如表1。

表1 5款App基本情況

二、測試方法

（一）測試環境

本次測試選取相同品牌、型號的手機終端，安裝相同版本安卓操作系統，分別部署5款App，在相同網絡環境下進行同步操作。

（二）測試場景

以完成一次拍攝及美化照片活動作為測試單元，包括啟動App、拍攝照片、美化照片3種用戶使用場景，以及后臺靜默應用場景?2?。

（三）測試內容

本次測試包括系統權限調用、個人信息上傳、網絡上傳流量3項內容。

三、測試結果

（一）系統權限調用情況

測試發現，5款App在4種場景下調用了位置、設備信息、應用列表、剪切板、相機5類系統權限，未發現調用麥克風、通訊錄等其他權限。

（1）在啟動App場景中，調用系統權限種類最多的為美圖秀秀（4類），調用系統權限次數最多的為快影（15次）。具體情況如表2。

表2 啟動App場景調用系統權限情況

（2）在拍攝照片場景中，調用系統權限種類和次數最多的為美圖秀秀（2類，2次）。具體情況如表3。

表3 拍攝照片場景調用系統權限情況

（3）在美化照片場景中，調用系統權限種類和次數最多的為無他相機（1類，4次）。具體情況如表4。

表4 美化照片場景調用系統權限情況

（4）在后臺靜默場景中，調用系統權限種類最多的為Faceu激萌和快影（均為2類），調用系統權限次數最多的為快影（4次）。具體情況如表5。

表5 后臺靜默場景調用系統權限情況

（二）個人信息上傳情況

測試發現，5款App上傳了3種類型個人信息：①位置信息，包括經緯度；②唯一設備識別碼，包括Android ID（安卓ID）、OAID（開放匿名設備標識符）、手機MAC地址；③應用列表信息，包括手機上已安裝、新安裝和新卸載的應用信息。

（1）在啟動App場景中，個人信息上傳種類最多的為美圖秀秀（3類）。具體情況如表6。

表6 啟動App場景個人信息上傳情況

（2）在拍攝照片場景中，個人信息上傳種類最多的為美圖秀秀（2類）。具體情況如表7。

表7 拍攝照片場景個人信息上傳情況

（3）在美化照片場景中，個人信息上傳種類最多的為美圖秀秀和Faceu激萌（均為1類）。具體情況如表8。

表8 美化照片場景個人信息上傳情況

（4）在后臺靜默場景中，個人信息上傳種類最多的為美圖秀秀和Faceu激萌（均為2類）。具體情況如表9。

表9 后臺靜默場景個人信息上傳情況

（三）網絡上傳流量情況

（1）5款App在用戶完成一次拍攝及美化照片活動（啟動App、拍攝照片、美化照片）時，上傳數據流量平均?3?最多的為快影，約為1462KB；平均最少的為無他相機，約為188KB。具體情況如圖1。

圖1 完成一次拍攝及美化照片活動的平均上傳數據流量（單位：KB）

（2）5款App后臺靜默12小時，上傳數據流量平均???最多的為美圖秀秀，約為1157KB；平均最少的為無他相機，約為83KB。具體情況如圖2。

圖2 后臺靜默12小時平均上傳數據流量（單位：KB）

注釋：

?1?包括華為應用市場、小米應用商店、騰訊應用寶、OPPO軟件商店、VIVO應用市場、360手機助手、百度手機助手、豌豆莢手機助手、歷趣應用商店、樂商店、魅族應用商店、移動MM商店、太平洋下載、中關村在線、木螞蟻安卓應用市場、多特軟件站、華軍軟件園、西西軟件園、綠色資源網。

?2?啟動App指用戶點擊圖標啟動App至首頁加載完畢；拍攝照片指用戶使用App提供的拍攝功能，拍攝一張照片；美化照片指用戶使用App提供的照片美化編輯功能，對拍攝的照片進行簡單美化編輯操作；后臺靜默指用戶啟動App后，直接切換到后臺保持靜默狀態。

?3?共重復測試10次。

???共重復測試10次。

來源：“中國網絡空間安全協會”微信公眾號