网信办测试“浏览器”App 个人信息收集情况：启动、搜索、静默场景都会调用系统权限

3 月 15 日消息，浏览器3 月 14 日，网信中央网信办发布“浏览器类”App 个人信息收集情况测试报告
，办测对“浏览器类”公众大量使用的试A收集搜索部分 App 收集个人信息情况进行了测试 。

本次测试选取了 19 家应用商店累计下载量达到 1 亿次的个人“浏览器类”App，包括华为浏览器、信息系统小米浏览器、情况启动权限UC 浏览器等 9 款。静默本次测试，场景以完成一次互联网信息浏览活动作为测试单元，都会调用包括启动 App、浏览器搜索信息
、网信访问信息 3 种用户使用场景，办测以及后台静默应用场景。试A收集搜索

针对系统权限调用，高防服务器个人9 款 App 在 4 种场景下调用了位置、设备信息、剪切板、应用列表、相册 5 类系统权限 ，未发现调用麦克风、通讯录等其他权限 。

在启动 App 场景中 ，调用系统权限种类最多的为悟空浏览器（5 类）
，调用系统权限次数最多的为 UC 浏览器（88 次）；在搜索信息场景中，调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版（均为 3 类），调用系统权限次数最多的为小米浏览器（12 次）；在访问信息场景中，源码下载通过浏览器打开网站时 ，调用系统权限种类和次数最多的均为悟空浏览器（2 类、5 次）；通过浏览器下载文件时，调用系统权限次数最多的为 UC 浏览器和悟空浏览器（均为 2 次） 。

针对个人信息上传情况 ，测试发现，9 款 App 上传了 4 种类型个人信息 ：①位置信息
，包括经纬度
、街道地址、当前连接 Wi-Fi MAC 地址
、当前连接基站信息、周边可用 Wi-Fi MAC 地址；②唯一设备识别码 ，包括 IMEI（国际移动设备识别码）、​​Android​​ ID（​​安卓​​ ID） 、建站模板OAID（开放匿名设备标识符）、手机 MAC 地址；③应用列表信息 ，包括手机上已安装、新安装、新卸载的应用信息；④用户在 App 内的截图操作信息 。

IT之家附测试情况及结果如下：

一、测试对象

本次测试选取了 19 家应用商店⁽¹⁾累计下载量达到 1 亿次的“浏览器类”App，共计 9 款 ，其基本情况如表 1。

表 1 ：9 款 App 基本情况

二 、测试方法

（一）测试环境

本次测试选取相同品牌、型号的手机终端 ，源码库安装相同版本安卓操作系统，分别部署 9 款 App，在相同网络环境下进行同步操作。

（二）测试场景

以完成一次互联网信息浏览活动作为测试单元 ，包括启动 App 、搜索信息、访问信息 3 种用户使用场景 ，以及后台静默应用场景⁽²⁾ 。

（三）测试内容

本次测试包括系统权限调用、个人信息上传 、网络上传流量 3 项内容。

三  、测试结果

（一）系统权限调用情况

测试发现，9 款 App 在 4 种场景下调用了位置、设备信息、剪切板、模板下载应用列表、相册 5 类系统权限，未发现调用麦克风、通讯录等其他权限
。

（1）在启动 App 场景中，调用系统权限种类最多的为悟空浏览器（5 类），调用系统权限次数最多的为 UC 浏览器（88 次）。具体情况如表 2
。

表 2 启动 App 场景调用系统权限情况

（2）在搜索信息场景中
，调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版（均为 3 类），调用系统权限次数最多的为小米浏览器（12 次）
。具体情况如表 3 。服务器租用

表 3 搜索信息场景调用系统权限情况

（3）在访问信息场景中  ，通过浏览器打开网站时，调用系统权限种类和次数最多的均为悟空浏览器（2 类
、5 次）；通过浏览器下载文件时
，调用系统权限次数最多的为 UC 浏览器和悟空浏览器（均为 2 次） 
。具体情况如表 4。

表 4 访问信息场景调用系统权限情况

（4）在后台静默场景中 ，调用系统权限种类最多的为 UC 浏览器、夸克
、360 浏览器、悟空浏览器（均为 2 类） ，调用系统权限次数最多的为 360 浏览器（16 次）。具体情况如表 5 。

表 5 后台静默场景调用系统权限情况

（二）个人信息上传情况

测试发现 ，9 款 App 上传了 4 种类型个人信息⁽³⁾：①位置信息，包括经纬度 、街道地址、当前连接 Wi-Fi MAC 地址、当前连接基站信息
、周边可用 Wi-Fi MAC 地址；②唯一设备识别码，包括 IMEI（国际移动设备识别码）、Android ID（安卓 ID） 、OAID（开放匿名设备标识符）、手机 MAC 地址；③应用列表信息，包括手机上已安装 
、新安装
、新卸载的应用信息；④用户在 App 内的截图操作信息 。

（1）在启动 App 场景中 ，个人信息上传种类最多的为 UC 浏览器（4 类）。具体情况如表 6。

表 6 启动 App 场景个人信息上传情况

（2）在搜索信息场景中 ，个人信息上传种类最多的为悟空浏览器（2 类） 。具体情况如表 7。

表 7 搜索信息场景个人信息上传情况

（3）在访问信息场景中 ，通过浏览器打开网站时，个人信息上传种类最多的为小米浏览器和悟空浏览器（均为 2 类）；通过浏览器下载文件时 ，个人信息上传种类最多的为 UC 浏览器和 360 浏览器（均为 2 类）。具体情况如表 8。

表 8 访问信息场景个人信息上传情况

（4）在后台静默场景中，个人信息上传种类最多的为 UC 浏览器（3 类）。具体情况如表 9。

表 9 后台静默场景个人信息上传情况

（三）网络上传流量情况

（1）9 款 App 在用户完成一次网站浏览活动（启动 App、搜索信息 、打开网站）时，上传数据流量平均⁽⁴⁾最多的为悟空浏览器，约为 1608KB；平均最少的为小米浏览器
，约为 472KB 。具体情况如图 1。

图 1 完成一次网站浏览活动的平均上传数据流量（单位：KB）

（2）9 款 App 在用户完成一次文件下载活动（启动 App、搜索信息、下载文件）时，上传数据流量平均⁽⁵⁾最多的为 QQ 浏览器，约为 1994KB；平均最少的为小米浏览器，约为 152KB
。具体情况如图 2。

图 2 完成一次文件下载活动的平均上传数据流量（单位
：KB）

（3）9 款 App 后台静默 12 小时 ，上传数据流量平均⁽⁶⁾最多的为 UC 浏览器，约为 2506KB；平均最少的为华为浏览器 ，约为 87KB 。具体情况如图 3。

图 3 后台静默 12 小时平均上传数据流量（单位：KB）

注释：

⁽¹⁾包括华为应用市场、小米应用商店
、腾讯应用宝 、OPPO 软件商店
、vivo 应用市场、360 手机助手、百度手机助手
、豌豆荚手机助手、历趣应用商店
、乐商店 、魅族应用商店 、移动 MM 商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站
、华军软件园  、西西软件园
、绿色资源网。

⁽²⁾启动 App 指用户点击浏览器图标启动 App 至首页加载完毕；搜索信息指用户搜索一个网站或文件，至搜索结果加载完毕；访问信息指用户点击一条搜索结果进行浏览（当搜索结果为一个网页时）或下载（当搜索结果为一个文件时）；后台静默指用户启动浏览器后
，直接切换到后台保持静默状态。

⁽³⁾不包含用户访问互联网产生的交互信息。例如 ，用户浏览银行网站时，可能向网站传输身份证号、银行卡号、取款密码等信息，在此过程中浏览器仅按照网络协议向网站转发数据，本身不收集上述信息。

⁽⁴⁾共重复测试 10 次。

⁽⁵⁾共重复测试 10 次 。

⁽⁶⁾共重复测试 6 次
。

很赞哦!（6696）