權威測試報告：蘇寧易購等10款網購類App上傳6種類型個人信息

　　2月2日，中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心聯合發布《“網上購物類”App個人信息收集情況測試報告》，對累計下載量最高的10款“網上購物類”App收集個人信息情況進行測試，包括淘寶、京東、拼多多、華為商城、唯品會、淘特、手機天貓、蘇寧易購、榮耀親選、當當。

　　(圖源自中國網絡空間安全協會官網)

　　據網經社法律消保臺(LAW.100EC.CN)獲悉，報告顯示，App在后臺靜默時，蘇寧易購App(9.5.62)調用位置權限高達1199次。此外，測試發現，在啟動 App 場景中，調用系統權限次數最多的為蘇寧易購(357 次);在搜索商品場景中，調用系統權限種類最多的為淘寶(3 類)，調用系統權限次數最多的為蘇寧易購(152 次);在搜索商品場景中，調用系統權限種類最多的為淘寶(3 類)，調用系統權限次數最多的為蘇寧易購(152 次)。

　　測試發現，10 款 App 上傳了 6 種類型個人信息：①位置信息，包括經緯度、街道地址、當前連接 WiFi MAC 地址、當前連接基站信息、周邊可用 WiFi MAC 地址等;②唯一設備識別碼，包括 IMEI(國際移動設備識別碼)、IMSI(SIM 卡國際移動用戶識別碼)、Android ID(安卓 ID)、OAID(開放匿名設備標識符)、手機 MAC 地址等;③剪切板內容信息，包括商品分享鏈接、最近復制的文本等;④應用列表信息，包括手機上已安裝、正在運行、新安裝和新卸載的應用信息等;⑤購物信息，包括商品搜索詞、訂單信息等;⑥登錄信息，包括用戶 ID、登錄狀態等。