多款影音App秘密上傳用戶資料及權限信息 騰訊、愛奇藝涉及其中
撰文:中關村在線
出版:更新:
據國家互聯網應急中心CNCERT微信公眾號消息,中國網絡空間安全協會和國家計算機網絡應急技術處理協調中心最近對19家應用商店下載量超1億的「在線影音類」App進行了測試。分別為騰訊視頻、愛奇藝、西瓜視頻、優酷視頻、好看視頻、嗶哩嗶哩、搜狐視頻、PP視頻。
▼▼▼多款影音App秘密上傳用戶信息▼▼▼
+7
測試場景包括啟動App、搜索音視頻、播放音視頻、發送彈幕評論4種用戶使用場景,以及後台靜默應用場景。系統權限調用方面,8款App在5種場景下調用了位置、設備信息、應用列表、剪切板、存儲5類系統權限,未發現調用相機、麥克風、通訊錄等其他權限。
8款App上傳了5種類型個人信息,具體如下:位置信息,包括經緯度、當前連接Wi-Fi MAC地址、當前連接基站信息、周邊可用Wi-Fi MAC地址。
延伸閱讀:卡巴斯基曝「拼多多」App竊用戶資料:惡意代碼可破壞手機系統
+4
iOS系統更新後耗電更快?iPhone內App還跑不動 蘋果官方這樣回應Apple再次強調個人私隱的重要性 iPhone健康數據如何不被竊取?Apple Mac 遭新款惡意軟件入侵 用戶個人文件及信用卡資訊恐被竊手機攻略|換機資料轉移常見問題Q&A 換新機如何保障個人私隱?中國社交平台實施強制顯示IP屬地 個人私隱是否已完全被披露?
【本文獲「中關村在線」授權轉載。】