“餐饮外卖类”App个人信息收集情况测试报告发布

12月12日消息，中国网络空间安全协会近日对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“餐饮外卖类”App，包含美团、饿了么、盒马、叮咚买菜等共计7款App。测试发现，7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

图源：中国网络空间安全协会公众号

测试发现，7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

在启动App场景中，调用系统权限种类最多的为叮咚买菜（4类），调用系统权限次数最多的为盒马（20次）。在浏览首页场景中，调用系统权限种类和次数最多的为叮咚买菜（2类，4次）。在搜索商品场景中，除多点以外均调用1类系统权限，调用系统权限次数最多的为口碑（3次）。

图源：中国网络空间安全协会公众号

在选购商品场景中，调用系统权限种类最多的为美团、饿了么、叮咚买菜、口碑、京东到家（均为1类），调用系统权限次数最多的为美团、叮咚买菜、口碑、京东到家（均为2次）。在后台静默场景中，调用系统权限种类最多的为饿了么、口碑、多点（均为2类），调用系统权限次数最多的为口碑（16次）。

图源：中国网络空间安全协会公众号

测试发现，7款App上传了5种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接Wi-Fi MAC地址、周边可用Wi-Fi MAC地址、当前连接基站信息；②唯一设备识别码，包括Android ID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④用户截图操作信息；⑤用户使用App产生的交互信息，包括搜索词。

在启动App场景中，个人信息上传种类最多的为美团、叮咚买菜、京东到家（均为3类）。在浏览首页场景中，个人信息上传种类最多的为盒马和叮咚买菜（均为2类）。在搜索商品场景中，个人信息上传种类最多的为叮咚买菜和口碑（均为 3 类）。在选购商品场景中，个人信息上传种类最多的为叮咚买菜和口碑（均为2类）。在后台静默场景中，个人信息上传种类最多的为美团和盒马（均为2类）。

图源：中国网络空间安全协会公众号

7款App在用户完成一次外卖商品选购活动（启动App、浏览首页、搜索商品、选购商品）时，上传数据流量平均最多的为口碑，约为228KB；平均最少的为饿了么，约为109KB。7款App后台静默12小时，上传数据流量平均最多的为美团，约为29KB；平均最少的为叮咚买菜，约为1KB。

图源：中国网络空间安全协会公众号