近期,中国网络空间安全协会对“短视频类”公众大量使用的部分APP收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“短视频类”APP,共计6款,分别为抖音、快手、抖音火山版、快手极速版、腾讯微视、秒拍。其中,在点赞关注场景中(用户对短视频进行点赞,并关注短视频作者),调用系统权限种类最多的为抖音和抖音火山版(位置权限、设备信息权限)。调用系统权限次数最多的为抖音(13次),调用位置权限9次、设备信息权限4次。
另外在启动APP场景中(点击图标启动APP至首页加载完毕),调用系统权限种类和次数最多的为快手和快手极速版,其中抖音在完成一次启动过程调用设备信息权限6次、应用列表权限1次;快手调用位置权限4次、设备信息权限2次、应用列表权限1次、剪切板权限1次、存储权限1次。
在后台静默场景中(用户启动APP后,切换到后台保持静默状态),调用系统权限种类和次数最多的为快手极速版,调用位置权限3次、设备信息权限2次、应用列表权限2次,抖音、腾讯微视、秒拍未调用权限。
在个人信息上传情况方面,测试发现,6款APP上传了6种类型个人信息:位置信息,包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息;唯一设备识别码,包括Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址;剪切板内容信息,包括最近复制的文本;应用列表信息,包括手机上已安装的应用信息;手机号码;用户截图操作信息。
在观看视频场景中,个人信息上传种类最多的为抖音和抖音火山版。其中抖音在完成一次观看视频过程中上传了经纬度、周边可用Wi-Fi MAC地址、周边可用基站信息、Android ID、截图操作信息。
在网络流量上传方面,6款APP在用户完成一次短视频浏览活动(启动APP、观看视频、点赞关注)时,上传数据流量平均最多的为快手,约为1302KB;平均最少的为腾讯微视,约为176KB。
据了解,本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署6款APP,在相同网络环境下进行同步操作,并未发现调用相机、麦克风、通讯录等其他权限的行为。