網信發佈“餐飲外賣類”App個人資訊收集測試

　　12月11日，中央網信辦發佈“餐飲外賣類”App個人資訊收集情況測試報告。報告顯示，近期，中國網路空間安全協會對“餐飲外賣類”公眾大量使用的部分App收集個人資訊情況進行了測試，測試選取了19家應用商店累計下載量達到1億次的“餐飲外賣類”App，共計7款。

　　報告顯示，本次測試選取相同品牌、型號的手機終端，安裝相同版本安卓作業系統，分別部署7款App，在相同網路環境下進行同步操作。以完成一次外賣商品選購活動作為測試單元，包括啟動App、瀏覽首頁、搜索商品、選購商品4種用戶使用場景，以及後臺靜默應用場景。測試包括系統許可權調用、個人資訊上傳、網路上傳流量3項內容。

　　在個人資訊上傳情況方面，測試發現，7款App上傳了5種類型個人資訊：位置資訊，包括經緯度、街道地址、當前連接WiFi MAC地址、周邊可用WiFi MAC地址、當前連接基站資訊；唯一設備識別碼，包括Android ID(安卓ID)、OAID(開放匿名設備標識符)、手機MAC地址；應用列表資訊，包括手機上已安裝、新安裝和新卸載的應用資訊；用戶截圖操作資訊；用戶使用App産生的交互資訊，包括搜索詞。

　　測試發現，在啟動App場景中，完成一次啟動過程，個人資訊上傳種類最多的為美團、叮咚買菜、京東到家(均為3類)。

　　在瀏覽首頁場景中，完成一次瀏覽首頁過程，個人資訊上傳種類最多的為盒馬和叮咚買菜(均為2類)。在搜索商品場景中，完成一次搜索商品過程，個人資訊上傳種類最多的為叮咚買菜和口碑(均為3類)。在選購商品場景中，完成一次選購商品過程，個人資訊上傳種類最多的為叮咚買菜和口碑(均為2類)。在後臺靜默場景中，後臺靜默期間，個人資訊上傳種類最多的為美團和盒馬(均為2類)。