網信辦發(fā)布4款演出票務類App個人信息收集情況測試報告

8月28日消息，近期，中國網絡空間安全協會對“演出票務類”公眾大量使用的部分App收集個人信息情況進行了測試。本次測試選取了19家應用商店累計下載量達到1億次的“演出票務類”App，共計4款，其基本情況如表1。

（一）系統權限調用情況

測試發(fā)現，4款App在4種場景下調用了位置、設備信息、應用列表、存儲4類系統權限，未發(fā)現調用相機、麥克風、通訊錄等其他權限。

（1）在啟動App場景中，調用系統權限種類最多的為淘票票（4類），調用系統權限次數最多的為貓眼（27次）。具體情況如表2。

（2）在搜索演出票場景中，調用系統權限種類最多的為大麥（2類），調用系統權限次數最多的為貓眼（20次）。具體情況如表3。

（3）在購買演出票場景中，調用系統權限種類最多的為淘票票、大麥、貓眼（均為1類），調用系統權限次數最多的為貓眼（25次）。具體情況如表4。

（4）在后臺靜默場景中，調用系統權限種類最多的為淘票票、大麥、摩天輪票務（均為2類），調用系統權限次數最多的為摩天輪票務（12次）。具體情況如表5。

（二）個人信息上傳情況

測試發(fā)現，4款App上傳了4種類型個人信息：①位置信息，包括經緯度、當前連接Wi-Fi MAC地址、周邊可用Wi-Fi MAC地址、當前連接基站信息、當前城市；②唯一設備識別碼，包括Android ID（安卓ID）、OAID（開放匿名設備標識符）、手機MAC地址；③應用列表信息，包括手機上已安裝、新安裝和新卸載的應用信息；④用戶使用App產生的交互信息，包括搜索詞、訂單信息。

（1）在啟動App場景中，4款App的個人信息上傳種類均為2類。具體情況如表6。

（2）在搜索演出票場景中，個人信息上傳種類最多的為淘票票和貓眼（均為3類）。具體情況如表7。

（3）在購買演出票場景中，個人信息上傳種類最多的為淘票票和貓眼（均為3類）。具體情況如表8。

（4）在后臺靜默場景中，個人信息上傳種類最多的為摩天輪票務（2類）。具體情況如表9。

（三）網絡上傳流量情況

（1）4款App在用戶完成一次演出購票活動（啟動App、搜索演出票、購買演出票）時，上傳數據流量平均最多的為淘票票，約為211KB；平均最少的為摩天輪票務，約為32KB。具體情況如圖1。

（2）4款App后臺靜默12小時，上傳數據流量平均最多的為摩天輪票務，約為15KB；平均最少的為貓眼，約為1KB。具體情況如圖2。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。