IT之家2月5日消息，国家互联网信息办公室2日转发了中国网络空间安全协会、国家计算机网络应急技术处理协调中心发布的“网上购物类”App个人信息收集情况测试报告。报告选取了19家应用商店累计下载量排名前10位的“网上购物类”App进行测试，包括淘宝、京东、拼多多、华为商城、唯品会、淘特、手机天猫、苏宁易购、荣耀亲选、当当。

IT之家了解到，测试场景以完成一次网上购物活动作为单元，包括启动App、搜索商品、购物下单3种用户使用场景，以及后台静默应用场景。

测试情况及结果如下：

一、测试对象

本次测试选取了19家应用商店累计下载量排名前10位的“网上购物类”App。10款App基本情况如下表。

二、测试方法

（一）测试环境

本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署10款App，在相同网络环境下进行同步操作。

（二）测试场景

以完成一次网上购物活动作为测试单元，包括启动App、搜索商品、购物下单3种用户使用场景，以及后台静默应用场景。

（三）测试内容

本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。

三、测试结果

（一）系统权限调用情况

测试发现，10款App在4种场景下调用了位置、设备信息、剪切板、应用列表4类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

在启动App场景中，调用系统权限种类最多的为拼多多（4类），调用系统权限次数最多的为苏宁易购（次）。具体情况如下表。

在搜索商品场景中，调用系统权限种类最多的为淘宝（3类），调用系统权限次数最多的为苏宁易购（次）。具体情况如下表。

在购物下单场景中，调用系统权限种类最多的为手机天猫（3类），调用系统权限次数最多的为苏宁易购（次）。具体情况如下表。

在后台静默场景中，调用系统权限种类最多的为拼多多（4类），调用系统权限次数最多的为苏宁易购（次）。具体情况如下表。

（二）个人信息上传情况

测试发现，10款App上传了6种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接WiFiMAC地址、当前连接基站信息、周边可用WiFiMAC地址等；②唯一设备识别码，包括IMEI（国际移动设备识别码）、IMSI（SIM卡国际移动用户识别码）、AndroidID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址等；③剪切板内容信息，包括商品分享链接、最近复制的文本等；④应用列表信息，包括手机上已安装、正在运行、新安装和新卸载的应用信息等；⑤购物信息，包括商品搜索词、订单信息等；⑥登录信息，包括用户ID、登录状态等。

在启动App场景中，个人信息上传种类最多的为拼多多（4类）。具体情况如下表。

在搜索商品场景中，个人信息上传种类最多的为拼多多和手机天猫（均为4类）。具体情况如下表。

在购物下单场景中，个人信息上传种类最多的为淘宝、京东、苏宁易购（均为4类）。具体情况如下表。

在后台静默场景中，个人信息上传种类最多的为拼多多（3类）。具体情况如下表。

（三）网络上传流量情况

测试发现，10款App在用户完成一次网上购物活动（启动App、搜索商品、购物下单）时，上传数据流量平均最多的为苏宁易购，约为KB；平均最少的为荣耀亲选，约为KB。具体情况如图1。

图1完成一次网上购物活动平均上传数据流量（单位：KB）

测试发现，10款App后台静默12小时，上传数据流量平均???最多的为手机天猫，约为92KB；平均最少的为唯品会，约为1.4KB。具体情况如图2。

图2后台静默12小时平均上传数据流量（单位：KB）