焦點追蹤/外賣App點餐 個人信息自動上傳

圖：內地部分「餐飲外賣類」App會上傳位置、用戶搜索詞等5類個人信息，並調用位置、設備信息等5類系統權限。圖為外賣配送員準備出發工作。\新華社

近日，中央網信辦發布「餐飲外賣類」App個人信息收集情況測試報告。通過對19家應用商店累計下載量達到1億次的7款「餐飲外賣類」App測試發現，這些App會上傳位置信息、用戶截圖操作信息、用戶使用App產生的交互信息包括搜索詞等5類個人信息，並且在5種場景下調用位置、設備信息、應用列表、剪切板、存儲5類系統權限。日常使用的App會頻繁調用系統權限和上傳個人信息的現象，引發了不少用戶對隱私安全的憂慮。\大公報記者 郭瀚林報道

測試報告顯示，選取的7款「餐飲外賣類」App分別是美團、餓了麼、盒馬、叮咚買菜、口碑、京東到家、多點。測試時使用了相同品牌、型號的手機終端，安裝相同版本安卓操作系統，分別部署7款App，並在相同網絡環境下進行同步操作。以完成一次外賣商品選購活動作為測試單元，包括啟動App、瀏覽首頁、搜索商品、選購商品4種用戶使用場景，以及後台靜默應用場景。測試內容包括個人信息上傳、系統權限調用、網絡上傳流量等。

在個人信息上傳情況方面，測試發現，7款App共計上傳了5種類型的個人信息：第一類是位置信息，包括經緯度、街道地址、當前連接WiFi MAC地址、周邊可用WiFi MAC地址、當前連接基站信息；第二類為唯一設備識別碼，包括Android ID（安卓ID）、OAID（開放匿名設備標識符）、手機MAC地址；第三類是應用列表信息，包括手機上已安裝、新安裝和新卸載的應用信息；第四類為用戶截圖操作信息；第五類是用戶使用App產生的交互信息，包括搜索詞。

盒馬調用權限多達20次

在系統權限調用情況方面，測試發現，7款App在5種場景下調用了位置、設備信息、應用列表、剪切板、存儲5類系統權限：一是在啟動App場景中，完成一次啟動過程，調用系統權限種類最多的為叮咚買菜（4類），調用系統權限次數最多的為盒馬（20次）。二是在瀏覽首頁場景中，完成一次瀏覽首頁過程，調用系統權限種類和次數最多的為叮咚買菜（2類，4次）。三是在搜索商品場景中，完成一次搜索商品過程，除多點以外均調用1類系統權限，調用系統權限次數最多的為口碑（3次）。四是在選購商品場景中，完成一次選購商品過程，調用系統權限種類最多的為美團、餓了麼、叮咚買菜、口碑、京東到家（均為1類），調用系統權限次數最多的為美團、叮咚買菜、口碑、京東到家（均為2次）。五是在後台靜默場景中，後台靜默期間，調用系統權限種類最多的為餓了麼、口碑、多點（均為2類），調用系統權限次數最多的為口碑（16次）。此外，檢測中未發現App調用相機、麥克風、通訊錄等其他權限。

App面前 用戶恐變「透明人」

各大App會頻繁調用系統權限和上傳用戶個人信息，令用戶如同變成「透明人」的現象，引發不少消費者的憂慮。許多市民認為手機App目前仍廣泛存在收集與服務無關的個人信息，或者未經用戶同意收集使用個人信息的現象。北京市民楊女士就對大公報記者表示，日前她在一台新的手機設備上安裝美團App後，被告知可以選擇刷臉登入，但她並不記得曾在App預留過自己的面部識別信息。家住朝陽區的李同學也透露，他有次在餓了麼App預訂外賣，電商平台馬上向他推送了相關的食材，甚至有時僅僅與朋友討論吃什麼，打開軟件時就會收到廣告推送。他認為這並非巧合，而是App調取了自己的相關信息。