近期，中国网络空间安全协会对 " 餐饮外卖类 " 公众大量使用的部分 App 收集个人信息情况进行了测试。12 月 11 日，中国网络空间安全协会公布测试情况及结果。

本次测试中国网络空间安全协会选取了 19 家应用商店累计下载量达到 1 亿次的 " 餐饮外卖类 "App，共计 7 款。

测试结果

系统权限调用情况

测试发现，7 款 App 在 5 种场景下调用了位置、设备信息、应用列表、剪切板、存储 5 类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

在启动 App 场景中，调用系统权限种类最多的为叮咚买菜（4 类），调用系统权限次数最多的为盒马（20 次）。

启动 App 场景调用系统权限情况 ↓

在浏览首页场景中，调用系统权限种类和次数最多的为叮咚买菜（2 类，4 次）。

浏览首页场景调用系统权限情况 ↓

在搜索商品场景中，除多点以外均调用 1 类系统权限，调用系统权限次数最多的为口碑（3 次）。

搜索商品场景调用系统权限情况 ↓

在选购商品场景中，调用系统权限种类最多的为美团、饿了么、叮咚买菜、口碑、京东到家（均为 1 类），调用系统权限次数最多的为美团、叮咚买菜、口碑、京东到家（均为 2 次）。

选购商品场景调用系统权限情况 ↓

在后台静默场景中，调用系统权限种类最多的为饿了么、口碑、多点（均为 2 类），调用系统权限次数最多的为口碑（16 次）。

后台静默场景调用系统权限情况 ↓

个人信息上传情况

测试发现，7 款 App 上传了 5 种类型个人信息：

①位置信息，包括经纬度、街道地址、当前连接 Wi-Fi MAC 地址、周边可用 Wi-Fi MAC 地址、当前连接基站信息；

②唯一设备识别码，包括 Android ID（安卓 ID）、OAID（开放匿名设备标识符）、手机 MAC 地址；

③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；

④用户截图操作信息；

⑤用户使用 App 产生的交互信息，包括搜索词。

在启动 App 场景中，个人信息上传种类最多的为美团、叮咚买菜、京东到家（均为 3 类）。

启动 App 场景个人信息上传情况 ↓

在浏览首页场景中，个人信息上传种类最多的为盒马和叮咚买菜（均为 2 类）。

浏览首页场景个人信息上传情况 ↓

在搜索商品场景中，个人信息上传种类最多的为叮咚买菜和口碑（均为 3 类）。

搜索商品场景个人信息上传情况 ↓

在选购商品场景中，个人信息上传种类最多的为叮咚买菜和口碑（均为 2 类）。

选购商品场景个人信息上传情况 ↓

在后台静默场景中，个人信息上传种类最多的为美团和盒马（均为 2 类）。

后台静默场景个人信息上传情况 ↓

网络上传流量情况

7 款 App 在用户完成一次外卖商品选购活动（启动 App、浏览首页、搜索商品、选购商品）时，上传数据流量平均最多的为口碑，约为 228KB；平均最少的为饿了么，约为 109KB。

△完成一次外卖商品选购活动的平均上传数据流量（单位：KB）

7 款 App 后台静默 12 小时，上传数据流量平均最多的为美团，约为 29KB；平均最少的为叮咚买菜，约为 1KB。

△后台静默 12 小时平均上传数据流量（单位：KB）

来源 中国网络空间安全协会微信公众号

编辑 段筠 / 编审 李枫 / 签发 蒲谋