导读 在北京时间2023年12月11日,我国网络空间安全协会官方在官网中发布了一份报告,在内容中指出了机构针对有一部分餐饮外卖类的应用程序,收集
在北京时间2023年12月11日,我国网络空间安全协会官方在官网中发布了一份报告,在内容中指出了机构针对有一部分餐饮外卖类的应用程序,收集个人信息的情况运行的测试结果,这也是该机构在2023年年内所发布的第6份测试报告。在报告中一共选取了19家在应用商店中累计下载量超过1亿次的餐饮外卖类应用程序作为对象,其中包括美团,饿了么,盒马和叮咚买菜等。测试场景包括启动应用程序,浏览首页,搜索商品,选购商品和后台静默这五种。
测试内容主要分为三项,分别是系统权限调用,个人信息上传和网络上传流量。最终的测试结果显示在系统权限调用方面,7款应用程序在5个场景中均调用了位置,设备信息,应用列表,剪切板和储存这五类手机系统权限。
在启动应用程序的场景中,叮咚买菜应用程序所使用的s系统权限种类最多达到了四类,盒马应用程序使用的系统权限次数最多达到了20次,其中位置权限有13次,设备信息权限有6次,剪切板权限有一次。在浏览首页场景中,调用系统权限种类和次数最多的都是叮咚买菜应用程序。
在餐饮外卖类应用程序报告中指出7款应用程序上传了5种类型的个人信息,分别是位置信息,设备识别码,应用列表信息,用户截图操作信息,用户使用app时所产生的交互信息。在启动应用程序的场景中,个人信息上传种类最多的属于京东到家,京东买菜和美团均达到了3类。在选购商品的场景中,叮咚买菜和口碑这两个应用程序上传了两种个人信息,包括位置信息和唯一设备识别码。