一、測試對象

本次測試選取了19家應用商店⁽¹⁾累計下載量達到1億次的“在線影音類”App，共計8款，其基本情況如表1。

表1 8款App基本情況

 

二、測試方法

（一）測試環境

本次測試選取相同品牌、型號的手機終端，安裝相同版本安卓操作系統，分別部署8款App，在相同網絡環境下進行同步操作。

（二）測試場景

以完成一次在線影音搜索播放活動作為測試單元，包括啟動App、搜索音視頻、播放音視頻、發送彈幕評論4種用戶使用場景，以及后臺靜默應用場景⁽²⁾。

（三）測試內容

本次測試包括系統權限調用、個人信息上傳、網絡上傳流量3項內容。

三、測試結果

（一）系統權限調用情況
　　測試發現，8款App在5種場景下調用了位置、設備信息、應用列表、剪切板、存儲5類系統權限，未發現調用相機、麥克風、通訊錄等其他權限。

（1）在啟動App場景中，調用系統權限種類最多的為騰訊視頻、愛奇藝、PP視頻（均為5類），調用系統權限次數最多的為PP視頻（16次）。具體情況如表2。

表2 啟動App場景調用系統權限情況

 

（2）在搜索音視頻場景中，調用系統權限種類最多的為優酷視頻和PP視頻（均為2類），調用系統權限次數最多的為PP視頻（15次）。具體情況如表3。

表3 搜索音視頻場景調用系統權限情況

 

（3）在播放音視頻場景中，調用系統權限種類最多的為愛奇藝、搜狐視頻、PP視頻（均為1類），調用系統權限次數最多的為PP視頻（4次）。具體情況如表4。

表4 播放音視頻場景調用系統權限情況

 

（4）在發送彈幕評論場景中，調用系統權限種類和次數最多的均為好看視頻（1類、2次）。具體情況如表5。

表5 發送彈幕評論場景調用系統權限情況

 

（5）在后臺靜默場景中，調用系統權限種類最多的為愛奇藝、搜狐視頻、PP視頻（均為2類），調用系統權限次數最多的為PP視頻（7次）。具體情況如表6。

表6 后臺靜默場景調用系統權限情況

 

（二）個人信息上傳情況

測試發現，8款App上傳了5種類型個人信息：①位置信息，包括經緯度、當前連接Wi-Fi MAC地址、當前連接基站信息、周邊可用Wi-Fi MAC地址；②唯一設備識別碼，包括IMEI（國際移動設備識別碼）、Android ID（安卓ID）、OAID（開放匿名設備標識符）、手機MAC地址；③應用列表信息，包括手機上已安裝、新安裝和新卸載的應用信息；④手機號碼；⑤用戶使用App產生的交互信息，包括搜索詞、評論內容。

（1）在啟動App場景中，個人信息上傳種類最多的為PP視頻（4類）。具體情況如表7。

表7 啟動App場景個人信息上傳情況

 

（2）在搜索音視頻場景中，個人信息上傳種類最多的為PP視頻（4類）。具體情況如表8。

表8 搜索音視頻場景個人信息上傳情況

 

（3）在播放音視頻場景中，個人信息上傳種類最多的為PP視頻（3類）。具體情況如表9。

表9 播放音視頻場景個人信息上傳情況

 

（4）在發送彈幕評論場景中，個人信息上傳種類最多的為騰訊視頻、愛奇藝、好看視頻、嗶哩嗶哩、搜狐視頻、PP視頻（均為2類）。具體情況如表10。

表10 發送彈幕評論場景個人信息上傳情況

 

（5）在后臺靜默場景中，個人信息上傳種類最多的為搜狐視頻（3類）。具體情況如表11。

表11 后臺靜默場景個人信息上傳情況

 

（三）網絡上傳流量情況

（1）8款App在用戶完成一次在線影音搜索播放活動（啟動App、搜索音視頻、播放音視頻、發送彈幕評論）時，上傳數據流量平均⁽³⁾最多的為西瓜視頻，約為1097KB；平均最少的為優酷視頻，約為121KB。具體情況如圖1。

 

圖1 完成一次在線影音搜索播放活動的平均上傳數據流量（單位：KB）

（2）8款App后臺靜默12小時，上傳數據流量平均⁽⁴⁾最多的為好看視頻，約為458KB；平均最少的為PP視頻，約為99KB。具體情況如圖2。

 

圖2 后臺靜默12小時平均上傳數據流量（單位：KB）

注釋：

⁽¹⁾包括華為應用市場、小米應用商店、騰訊應用寶、OPPO軟件商店、VIVO應用市場、360手機助手、百度手機助手、豌豆莢手機助手、歷趣應用商店、樂商店、魅族應用商店、移動MM商店、太平洋下載、中關村在線、木螞蟻安卓應用市場、多特軟件站、華軍軟件園、西西軟件園、綠色資源網。

⁽²⁾啟動App指用戶點擊圖標啟動App至首頁加載完畢；搜索音視頻指用戶點擊首頁搜索欄完成一次搜索操作；播放音視頻指用戶點擊播放搜索得到的第一條結果，并在播放30秒后停止；發送彈幕評論指用戶發送一條內容固定的彈幕評論；后臺靜默指用戶啟動App后，直接切換到后臺保持靜默狀態。

⁽³⁾共重復測試10次。

⁽⁴⁾共重復測試10次。

來源：“國家互聯網應急中心CNCERT”微信公眾號