中国网络空间安全协会等测试新闻资讯类App收集个人信息情况

一份具备权威性的测试报告，揭示出那种情形，什么情形呢，是新闻资讯类应用在隐私获取方面令人震惊的状况，而且手机软件正暗暗收集你的个人信息 。

测试背景与范围

国家计算机网络应急技术处理协调中心与中国网络空间安全协会一起做了对主流新闻资讯App的系统检测，保障了样本代表性，在19家应用商店里，有8款新闻应用其累计下载量过亿，测试模拟用户日常使用场景，此场景有启动应用流程，有浏览新闻流程，有查看详情流程，还有分享内容流程，并且专门考察应用后台运行时的行为 。

系统权限调用情况

力，这2类系统权力总共是3次的调用数量，相同情形是在分享新闻链接之时，网易新闻也是以2类权力计3次调用占据排名第一的位置，显露出比较积极的权力调用策略 。

后台行为分析

当应用转入后台运行时分属不同情况，权限调用问题变得越发突出，网易新闻是处于后台静默状态的情况，它仍调用3类系统权限并且调用次数已经达到5次，趣头条属于同样处于后台静默状态的范畴，它也调用3类系统权限。上述情况表明，即使是用户没有主动用那些应用，它们仍然存在在后台获取设备信息的可能性，此行为不但会消耗系统资源，而且会持续收集用户数据，进而带来隐私泄露风险 。

个人信息上传类型

测试呈现出一定结果，有部分应用存在，这些应用上传的个人信息包含四类，精准的位置信息是一类，那位置信息里，经纬度当然只是其中一部分，街道地址也涵盖在内，连接的Wi-Fi同样有，基站信息也包含，设备标识符又是一类，应用列表是再一类，用户截图是又一类，应用列表信息记录的是用户手机上所安装的全部应用，以及这些应用的变动状况，这些数据可用于剖析用户习惯与偏好 。部分应用会上传用户在首页的截图内容，这是最让人担忧的一方面，这意味着用户的屏幕操作有可能被实时记录 。 ，

上传场景分析

在启动应用的这个短暂过程当中，百度新闻上传了3类个人信息，新浪新闻上传的3类个人信息和百度新闻上传的是一样的。在刷新首页之际，网易新闻上传了包含设备信息及用户标识等在内的3类个人信息。在查看新闻内容时，今日头条上传了2类信息，网易新闻上传的2类信息和今日头条上传的保持一致。就算是在简单的分享操作里面，网易新闻依旧会上传2类个人信息，而且这2类个人信息是同样的 。这些数据上传行为，常常发生在一种状况下，在这种状况下用户自始至终毫无察觉，同时这处于一种情境之中，在该情境里用户全不知情 。

数据流量与隐私保护

测试存在，得到这样的数据，以完成一回完整有关于新闻浏览的历程，新浪新闻平均上传的数据量达到1200KB，在8款应用里，此数据量是最高的，这些上传的数据，不但涵盖必要的服务数据，还涵盖不少用户个人的一些信息，虽说部分数据收集是为了给予个性化服务，不过过度收集此行为依旧存在隐私泄露的风险，用户能够借助系统权限设置来限制应用访问敏感信息，要定期去检查应用权限，关掉不必要的授权。

在用新闻App之际，可曾留意过其获取了何种权限呢，欢迎于评论区分享自身遭遇与观点，若觉此文有作用，还请点赞予以支持并分享给更多友人 。