6月12日国家互联网应急中心发布的《“在线影音类”APP个人信息收集情况测试报告》显示,在搜索音视频、发送弹幕和后台静默场景中存在上传搜索词、上传评论内容擅自调用权限等侵权行为。
本次测试选取了19家应用商店累计下载量达到1亿次的“在线影音类”App,共8款,分别为腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩、搜狐视频、PP视频。
启动APP场景中
调用系统权限种类最多的是腾讯视频、爱奇艺、PP视频,均分别调用了5类;
调用系统权限次数最多的是PP视频,调用了16次;
搜狐视频调用了5次位置权限,好看视频调用了6次设备信息权限。
后台静默场景下
调用系统权限种类最多的是爱奇艺、搜狐视频、PP视频,均调用了位置权限和应用列表权限;
调用权限次数最多的是PP视频,调用了7次,涉及5次位置权限、2次应用列表权限。
搜索、播放音视频场景下
调用权限次数最多的APP是PP视频。
发送弹幕评论场景下
受测APP中只有好看视频调用了2次设备信息权限,其余APP均未调用权限。
8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。
位置信息,包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址;
唯一设备识别码,包括IMEI(国际移动设备识别码)、Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;
应用列表信息,包括手机上已安装、新安装和新卸载的应用信息;
手机号码;
用户使用App产生的交互信息,包括搜索词、评论内容。
值得注意的是,在启动App场景、搜索音视频场景、播放音视频场景中,个人信息上传种类最多的均为PP视频。