騰訊/愛奇藝等多款影音App被揭調用個人及權限信息 後台靜默狀態仍上傳資料

2023-06-19 00:00

騰訊/愛奇藝等多款影音App被揭調用個人及權限信息 後台靜默狀態仍上傳資料
騰訊/愛奇藝等多款影音App被揭調用個人及權限信息 後台靜默狀態仍上傳資料

國家互聯網應急中心CNCERT日前選取19間應用商店中累計下載量達到1億次的「在線影音類」App進行測試,共計8款影音App,包括騰訊視頻、愛奇藝、西瓜視頻、優酷視頻、好看視頻、嗶哩嗶哩(bilibili)、搜狐視頻以及PP視頻。報告指出,多款影音App在不同使用場景下會調用個人及權限信息,而部分在後台靜默狀態仍會上傳資料。

騰訊/愛奇藝等多款影音App被揭調用個人及權限信息

多款影音App 調用個人及權限信息
多款影音App 調用個人及權限信息
國家互聯網應急中心CNCERT選取19間應用商店中累計下載量達到1億次的「在線影音類」App進行測試
國家互聯網應急中心CNCERT選取19間應用商店中累計下載量達到1億次的「在線影音類」App進行測試
共計8款影音App, 包括......
共計8款影音App, 包括......
騰訊視頻
騰訊視頻
愛奇藝
愛奇藝
西瓜視頻
西瓜視頻
優酷視頻
優酷視頻
好看視頻
好看視頻
嗶哩嗶哩(bilibili)
嗶哩嗶哩(bilibili)
搜狐視頻
搜狐視頻
PP視頻
PP視頻
測試環境
測試環境
測試場景
測試場景
5個測試場景
5個測試場景
測試內容
測試內容

5個測試場景

國家互聯網應急中心以完成一次在線影音搜索播放活動作為測試標準,當中包括啟動App、搜索音視頻、播放音視頻、發送彈幕評論4種用戶使用場景,以及後台靜默應用場景。

測試結果

根據《「在線影音類」App個人信息收集情況測試報告》,8款影音App在5種場景下調用了位置、設備信息、應用列表、剪切板、存儲5類系統權限,未發現調用相機、麥克風、通訊錄等其他權限。其中騰訊視頻、愛奇藝、搜狐視頻及PP視頻在後台靜默期間仍會上傳用戶個人信息,包括應用訊息、Wi-Fi MAC地址、周邊可用Wi-Fi MAC地址、手機號碼等等。詳情如下:

完成一次啟動過程調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次啟動過程調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次搜索過程調用系統權限的種類和次數  (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次搜索過程調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次播放過程調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次播放過程調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次發送彈幕評論過程調用系統權限的種類和次數  (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次發送彈幕評論過程調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
後台靜默期間調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
後台靜默期間調用系統權限的種類和次數 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次啟動過程上傳的個人信息種類  (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次啟動過程上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次搜索視頻過程上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次搜索視頻過程上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次播放音頻過程上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次播放音頻過程上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次發送彈幕評論過程上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
完成一次發送彈幕評論過程上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
後台靜默期間上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)
後台靜默期間上傳的個人信息種類 (圖源:國家互聯網應急中心CNCERT 微信公眾號)

 

 

資料及圖片來源:國家互聯網應急中心CNCERT 微信公眾號

 

延伸閱讀:Chrome擴充程式爆安全問題!32個插件中招 部份Ad Block高危 或竊取用戶資料/竄改搜索結果

Chrome擴充程式  32個含惡意程式插件名單
Chrome擴充程式 32個含惡意程式插件名單
全球知名的網路安全公司 Avast 近日在 Chrome Web Store 上發現了 32 個瀏覽器擴充程式,含有惡意程序代碼。
全球知名的網路安全公司 Avast 近日在 Chrome Web Store 上發現了 32 個瀏覽器擴充程式,含有惡意程序代碼。
這些惡意擴充功能或竊取用戶網頁紀錄、散播垃圾廣告,甚至竄改搜索結果。
這些惡意擴充功能或竊取用戶網頁紀錄、散播垃圾廣告,甚至竄改搜索結果。
這些惡意擴充程式的功能,大多為廣告攔截(Ad Block)、影片下載器、瀏覽器主題、記錄器和標籤管理器等。
這些惡意擴充程式的功能,大多為廣告攔截(Ad Block)、影片下載器、瀏覽器主題、記錄器和標籤管理器等。
Autoskip for Youtube
Autoskip for Youtube
Amazing Dark Mode
Amazing Dark Mode
Soundboost
Soundboost
Crystal Ad block
Crystal Ad block
Brisk VPN
Brisk VPN
Clipboard Helper
Clipboard Helper
Maxi Refresher
Maxi Refresher
Quick Translation
Quick Translation
Easyview Reader view
Easyview Reader view
PDF toolbox
PDF toolbox
Epsilon Ad blocker
Epsilon Ad blocker
Craft Cursors
Craft Cursors
Alfablocker ad blocker
Alfablocker ad blocker
Zoom Plus
Zoom Plus
Base Image Downloader
Base Image Downloader
Clickish fun cursors
Clickish fun cursors
Cursor-A custom cursor
Cursor-A custom cursor
Maximum Color Changer for Youtube
Maximum Color Changer for Youtube
Awesome Auto Refresh
Awesome Auto Refresh
Venus Adblock
Venus Adblock
Adblock Dragon
Adblock Dragon
Readl Reader mode
Readl Reader mode
Volume Frenzy
Volume Frenzy
Image download center
Image download center
Font Customizer
Font Customizer
Easy Undo Closed Tabs
Easy Undo Closed Tabs
Screence screen recorder
Screence screen recorder
OneCleaner
OneCleaner
Repeat button
Repeat button
Leap Video Downloader
Leap Video Downloader
Tap Image Downloader
Tap Image Downloader
HyperVolume
HyperVolume
Qspeed Video Speed Controller
Qspeed Video Speed Controller
Light picture-in-picture
Light picture-in-picture

 

《星島申訴王》100集誕生之我最喜愛影片票選,由6月16日至6月30日,玩遊戲贏取總值超過10萬豐富禮品!

立刻點擊投票👉🏻https://tinyurl.com/38dfzwtv

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ

 

 

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad