腾讯/爱奇艺等多款影音App被揭调用个人及权限信息 后台静默状态仍上传资料

2023-06-19 00:00

腾讯/爱奇艺等多款影音App被揭调用个人及权限信息 后台静默状态仍上传资料
腾讯/爱奇艺等多款影音App被揭调用个人及权限信息 后台静默状态仍上传资料

国家互联网应急中心CNCERT日前选取19间应用商店中累计下载量达到1亿次的「在线影音类」App进行测试,共计8款影音App,包括腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩(bilibili)、搜狐视频以及PP视频。报告指出,多款影音App在不同使用场景下会调用个人及权限信息,而部分在后台静默状态仍会上传资料。

腾讯/爱奇艺等多款影音App被揭调用个人及权限信息

多款影音App 调用个人及权限信息
多款影音App 调用个人及权限信息
国家互联网应急中心CNCERT选取19间应用商店中累计下载量达到1亿次的「在线影音类」App进行测试
国家互联网应急中心CNCERT选取19间应用商店中累计下载量达到1亿次的「在线影音类」App进行测试
共计8款影音App, 包括......
共计8款影音App, 包括......
腾讯视频
腾讯视频
爱奇艺
爱奇艺
西瓜视频
西瓜视频
优酷视频
优酷视频
好看视频
好看视频
哔哩哔哩(bilibili)
哔哩哔哩(bilibili)
搜狐视频
搜狐视频
PP视频
PP视频
测试环境
测试环境
测试场景
测试场景
5个测试场景
5个测试场景
测试内容
测试内容

5个测试场景

国家互联网应急中心以完成一次在线影音搜索播放活动作为测试标准,当中包括启动App、搜索音视频、播放音视频、发送弹幕评论4种用户使用场景,以及后台静默应用场景。

测试结果

根据《「在线影音类」App个人信息收集情况测试报告》,8款影音App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限,未发现调用相机、麦克风、通讯录等其他权限。其中腾讯视频、爱奇艺、搜狐视频及PP视频在后台静默期间仍会上传用户个人信息,包括应用讯息、Wi-Fi MAC地址、周边可用Wi-Fi MAC地址、手机号码等等。详情如下:

完成一次启动过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次启动过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次搜索过程调用系统权限的种类和次数  (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次搜索过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次播放过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次播放过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次发送弹幕评论过程调用系统权限的种类和次数  (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次发送弹幕评论过程调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
后台静默期间调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
后台静默期间调用系统权限的种类和次数 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次启动过程上传的个人信息种类  (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次启动过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次搜索视频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次搜索视频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次播放音频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次播放音频过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次发送弹幕评论过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
完成一次发送弹幕评论过程上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
后台静默期间上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)
后台静默期间上传的个人信息种类 (图源:国家互联网应急中心CNCERT 微信公众号)

 

 

资料及图片来源:国家互联网应急中心CNCERT 微信公众号

 

延伸阅读:Chrome扩充程式爆安全问题!32个插件中招 部份Ad Block高危 或窃取用户资料/窜改搜索结果

Chrome扩充程式  32个含恶意程式插件名单
Chrome扩充程式 32个含恶意程式插件名单
全球知名的网路安全公司 Avast 近日在 Chrome Web Store 上发现了 32 个浏览器扩充程式,含有恶意程序代码。
全球知名的网路安全公司 Avast 近日在 Chrome Web Store 上发现了 32 个浏览器扩充程式,含有恶意程序代码。
这些恶意扩充功能或窃取用户网页纪录、散播垃圾广告,甚至窜改搜索结果。
这些恶意扩充功能或窃取用户网页纪录、散播垃圾广告,甚至窜改搜索结果。
这些恶意扩充程式的功能,大多为广告拦截(Ad Block)、影片下载器、浏览器主题、记录器和标签管理器等。
这些恶意扩充程式的功能,大多为广告拦截(Ad Block)、影片下载器、浏览器主题、记录器和标签管理器等。
Autoskip for Youtube
Autoskip for Youtube
Amazing Dark Mode
Amazing Dark Mode
Soundboost
Soundboost
Crystal Ad block
Crystal Ad block
Brisk VPN
Brisk VPN
Clipboard Helper
Clipboard Helper
Maxi Refresher
Maxi Refresher
Quick Translation
Quick Translation
Easyview Reader view
Easyview Reader view
PDF toolbox
PDF toolbox
Epsilon Ad blocker
Epsilon Ad blocker
Craft Cursors
Craft Cursors
Alfablocker ad blocker
Alfablocker ad blocker
Zoom Plus
Zoom Plus
Base Image Downloader
Base Image Downloader
Clickish fun cursors
Clickish fun cursors
Cursor-A custom cursor
Cursor-A custom cursor
Maximum Color Changer for Youtube
Maximum Color Changer for Youtube
Awesome Auto Refresh
Awesome Auto Refresh
Venus Adblock
Venus Adblock
Adblock Dragon
Adblock Dragon
Readl Reader mode
Readl Reader mode
Volume Frenzy
Volume Frenzy
Image download center
Image download center
Font Customizer
Font Customizer
Easy Undo Closed Tabs
Easy Undo Closed Tabs
Screence screen recorder
Screence screen recorder
OneCleaner
OneCleaner
Repeat button
Repeat button
Leap Video Downloader
Leap Video Downloader
Tap Image Downloader
Tap Image Downloader
HyperVolume
HyperVolume
Qspeed Video Speed Controller
Qspeed Video Speed Controller
Light picture-in-picture
Light picture-in-picture

 

《星岛申诉王》100集诞生之我最喜爱影片票选,由6月16日至6月30日,玩游戏赢取总值超过10万丰富礼品!

立刻点击投票👉🏻https://tinyurl.com/38dfzwtv

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ

 

 

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad