测试背景与选取
近期,中国网络空间安全协会搞了个大动作,对“短视频类”大众常用APP收集个人信息情况做了测试。这次选了19家应用商店里累计下载量达1亿次的6款“短视频类”APP,有抖音、快手、抖音火山版、快手极速版、腾讯微视、秒拍。这些APP都是大家手机里很常见的,每天都有无数人在上面刷视频。
这次测试十分严谨,选了相同品牌、型号的手机,装了相同版本安卓系统,在相同网络环境下对6款APP同步操作,尽量保证测试结果公平准确。毕竟现在网络安全问题备受关注,大家对个人信息保护越来越重视。
点赞关注场景权限调用
在点赞关注场景,也就是你给短视频点赞并关注作者这个操作中,抖音和抖音火山版调用系统权限种类最多,有位置权限和设备信息权限。而抖音调用系统权限次数最多,高达13次,其中位置权限9次,设备信息权限4次。这让人不禁想问,点赞关注本就是很简单的互动,为啥要这么频繁调用权限?这些权限收集的个人信息到底去了哪里?是用于提升用户体验,还是有其他用途?
如此大量调用权限,难免让用户担心个人隐私是否会泄露。毕竟在网络时代,个人信息一旦被不当利用,可能会给用户带来很多麻烦,比如收到大量推销电话、收到垃圾邮件等。
启动APP场景权限调用
启动APP时,从点击图标到首页加载完毕,快手和快手极速版调用系统权限种类和次数最多。抖音完成一次启动,会调用设备信息权限6次、应用列表权限1次;快手调用的权限就更多了,位置权限4次、设备信息权限2次、应用列表权限1次、剪切板权限1次、存储权限1次。每次启动都调用这么多权限,让人感觉像自己在APP面前被“扒光”了一样。
用户启动APP只是想进入看看视频,可这么多权限调用是不是有些过度了?而且用户在不知不觉中就被调用了这么多权限,却可能根本不知道,也不明白APP收集这些权限背后的目的是什么。
后台静默场景权限调用
当用户启动APP后切换到后台保持静默状态时,快手极速版调用系统权限种类和次数最多,位置权限3次、设备信息权限2次、应用列表权限2次。而抖音、腾讯微视、秒拍在这个场景未调用权限。这一下就看出差距了,那些在后台还频频调用权限的APP,是不是在偷偷收集用户个人信息?
用户把APP放后台,本就是想让它安静待着,没想到它还在悄悄“工作”,收集各种权限信息。这对于注重隐私保护的用户来说,简直是不能接受的事情,也让人对APP的安全性产生质疑。
个人信息上传情况
测试发现6款APP都上传了6种类型个人信息,像位置信息、唯一设备识别码、剪切板内容信息、应用列表信息、手机号码、用户截图操作信息。在观看视频场景中,抖音和抖音火山版个人信息上传种类最多。抖音看完一个视频就上传经纬度、周边Wi - Fi和基站信息、Android ID、截图操作信息等。
这么多个人信息被上传,用户的隐私还有保障吗?一旦这些信息被泄露,不仅用户的生活可能被干扰,甚至可能面临信息被滥用带来的安全风险,比如账号被盗刷等。
网络流量上传差异
在用户一次短视频浏览活动,包括启动APP、观看视频、点赞关注时,6款APP的网络流量上传差异明显。上传数据流量平均最多的是快手,约1302KB;最少的是腾讯微视,约176KB。这么大的差距,让人不禁好奇,流量上传多是不是意味着收集的信息也多?是不是在收集信息方面更为“积极”?
对于流量有限的用户来说,上传数据流量多的APP可能会增加他们的费用。而且流量上传背后是否伴随着不必要的个人信息传输,也是值得深思的问题。
看完这些测试结果,你以后使用这些短视频APP时会更注意保护个人信息吗?记得点赞和分享本文,让更多人了解相关情况。
