上傳搜索詞、上傳評論內容、擅自調用許可權 線上影音類App後臺很忙

　　6月12日，國家網際網路應急中心發佈的《“線上影音類”App個人資訊收集情況測試報告》顯示，在搜索音視頻、發送彈幕和後臺靜默場景中，存在上傳搜索詞、上傳評論內容、擅自調用許可權等侵權行為。

　　據了解，該測試由中國網路空間安全協會、國家電腦網路應急技術處理協調中心進行。測試選取了19家應用商店累計下載量達到1億次的線上影音類App，共計8款，包括騰訊視頻、愛奇藝、西瓜視頻、優酷視頻、好看視頻、嗶哩嗶哩、搜狐視頻和PP視頻。

　　測試選取相同品牌、型號的手機終端，安裝相同版本安卓作業系統，分別部署8款App，在相同網路環境下進行同步操作。以完成一次線上影音搜索播放活動(啟動App、搜索音視頻、播放音視頻、發送彈幕評論)作為測試單元，包括啟動App、搜索音視頻、播放音視頻、發送彈幕評論4種用戶使用場景以及後臺靜默應用場景。測試內容包括系統許可權調用、個人資訊上傳和網路上傳流量。

　　在啟動App場景中，調用系統許可權種類最多的是騰訊視頻、愛奇藝、PP視頻，均分別調用了5類；調用系統許可權次數最多的是PP視頻，調用了16次；搜狐視頻調用了5次位置許可權，好看視頻調用了6次設備資訊許可權。

　　在後臺靜默場景下，調用系統許可權種類最多的是愛奇藝、搜狐視頻、PP視頻，均調用了位置許可權和應用列表許可權；調用許可權次數最多的是PP視頻，調用了7次，涉及5次位置許可權、2次應用列表許可權。

　　除啟動App、後臺靜默場景外，在搜索、播放音視頻場景下，調用許可權次數最多的App依然是PP視頻。在發送彈幕評論場景下，受測App中只有好看視頻調用了2次設備資訊許可權，其餘App均未調用許可權。

　　測試發現，8款App上傳了5種類型的個人資訊，分別為：位置資訊，包括經緯度、當前連接Wi-FiMAC地址、當前連接基站資訊、周邊可用Wi-Fi MAC地址；唯一設備識別碼，包括IMEI(國際移動設備識別碼)、Android ID(安卓ID)、OAID(開放匿名設備標識符)、手機MAC地址；應用列表資訊，包括手機上已安裝、新安裝和新卸載的應用資訊；手機號碼；用戶使用App産生的交互資訊，包括搜索詞、評論內容。

　　在搜索音視頻場景下，8款受測App均上傳了交互資訊搜索詞。其中，PP視頻上傳個人資訊種類最多，不僅包括交互資訊搜索詞，還上傳了位置資訊、唯一設備識別碼、手機號碼。在發送彈幕評論場景中，所有受測App均上傳了評論內容。在後臺靜默場景中，搜狐視頻上傳個人資訊種類最多，包括位置資訊、唯一設備識別碼、應用列表資訊。

　　此外，從網路上傳流量看，8款App在用戶完成一次線上影音搜索播放活動時，西瓜視頻平均上傳數據流量最多，約為1097KB；平均最少的為優酷視頻，約為121KB。後臺靜默12小時的情況下，上傳數據流量平均最多的為好看視頻，約為458KB；平均最少的為PP視頻，約為99KB。