近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“电子图书类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下：

一、测试对象

本次测试选取了19家应用商店⁽¹⁾累计下载量达到1亿次的“电子图书类”App，共计8款，其基本情况如表1。

表1 8款App基本情况

二、测试方法

（一）测试环境

本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署8款App，在相同网络环境下进行同步操作。

（二）测试场景

以完成一次电子图书阅读活动作为测试单元，包括启动App、搜索图书、阅读图书3种用户使用场景，以及后台静默应用场景⁽²⁾。

（三）测试内容

本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。

三、测试结果

（一）系统权限调用情况

测试发现，8款App在4种场景下调用了位置、设备信息、应用列表、剪切板5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

（1）在启动App场景中，调用系统权限种类最多的为番茄免费小说（4类），调用系统权限次数最多的为百度阅读（23次）。具体情况如表2。

表2 启动App场景调用系统权限情况

（2）在搜索图书场景中，调用系统权限种类最多的为番茄免费小说（2类），调用系统权限次数最多的为爱读掌阅和番茄免费小说（均为2次）。具体情况如表3。

表3 搜索图书场景调用系统权限情况

（3）在阅读图书场景中，调用系统权限种类最多的为番茄免费小说（3类），调用系统权限次数最多的为七猫免费小说（5次）。具体情况如表4。

表4 阅读图书场景调用系统权限情况

（4）在后台静默场景中，调用系统权限种类和次数最多的为百度阅读（3类，8次）。具体情况如表5。

表5 后台静默场景调用系统权限情况

（二）个人信息上传情况

测试发现，8款App上传了4种类型个人信息：①位置信息，包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息；②唯一设备识别码，包括Android ID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④用户使用App产生的交互信息，包括搜索词。

（1）在启动App场景中，个人信息上传种类最多的为QQ阅读、七猫免费小说、爱读掌阅、番茄免费小说、百度阅读（均为2类）。具体情况如表6。

表6 启动App场景个人信息上传情况

（2）在搜索图书场景中，个人信息上传种类最多的为微信读书、QQ阅读、七猫免费小说、番茄免费小说（均为2类）。具体情况如表7。

表7 搜索图书场景个人信息上传情况

（3）在阅读图书场景中，个人信息上传种类最多的为书旗小说、七猫免费小说、百度阅读（均为2类）。具体情况如表8。

表8 阅读图书场景个人信息上传情况

（4）在后台静默场景中，个人信息上传种类最多的为书旗小说（2类）。具体情况如表9。

表9 后台静默场景个人信息上传情况

（三）网络上传流量情况

（1）8款App在用户完成一次电子图书阅读活动（启动App、搜索图书、阅读图书）时，上传数据流量平均⁽³⁾最多的为番茄免费小说，约为1321KB；平均最少的为微信读书，约为30KB。具体情况如图1。

图1 完成一次电子图书阅读活动的平均上传数据流量（单位：KB）

（2）8款App后台静默12小时，上传数据流量平均⁽⁴⁾最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。具体情况如图2。

图2 后台静默12小时平均上传数据流量（单位：KB）

注释：

⁽¹⁾包括华为应用市场、小米应用商店、腾讯应用宝、OPPO软件商店、VIVO应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动MM商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。

⁽²⁾启动App指用户点击图标启动App至首页加载完毕；搜索图书指用户点击首页搜索栏，按照预设的固定搜索词（如“西游记”）完成一次搜索操作；阅读图书指用户点击阅读搜索得到的第一条结果，并在阅读10页后停止；后台静默指用户启动App后，直接切换到后台保持静默状态。

⁽³⁾共重复测试10次。

⁽⁴⁾共重复测试10次。

来源：中国网络空间安全协会