近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下——

本次测试选取了19家应用商店⁽¹⁾累计下载量达到1亿次的“浏览器类”App，共计9款。

本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署9款App，在相同网络环境下进行同步操作。以完成一次互联网信息浏览活动作为测试单元，包括启动App、搜索信息、访问信息3种用户使用场景，以及后台静默应用场景⁽²⁾。

本次测试包括系统权限调用、个人信息上传、网络上传流量3项内容。

测试发现，9款App在4种场景下调用了位置、设备信息、剪切板、应用列表、相册5类系统权限，未发现调用麦克风、通讯录等其他权限。

在启动App场景中，调用系统权限种类最多的为悟空浏览器（5类），调用系统权限次数最多的为UC浏览器（88次）。

在搜索信息场景中，调用系统权限种类最多的为小米浏览器和搜狗浏览器极速版（均为3类），调用系统权限次数最多的为小米浏览器（12次）。

在访问信息场景中，通过浏览器打开网站时，调用系统权限种类和次数最多的均为悟空浏览器（2类、5次）；通过浏览器下载文件时，调用系统权限次数最多的为UC浏览器和悟空浏览器（均为2次）。

在后台静默场景中，调用系统权限种类最多的为UC浏览器、夸克、360浏览器、悟空浏览器（均为2类），调用系统权限次数最多的为360浏览器（16次）。

测试发现，9款App上传了4种类型个人信息⁽³⁾：①位置信息，包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址；②唯一设备识别码，包括IMEI（国际移动设备识别码）、Android ID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装、新卸载的应用信息；④用户在App内的截图操作信息。

在启动App场景中，个人信息上传种类最多的为UC浏览器（4类）。

在搜索信息场景中，个人信息上传种类最多的为悟空浏览器（2类）。

在访问信息场景中，通过浏览器打开网站时，个人信息上传种类最多的为小米浏览器和悟空浏览器（均为2类）；通过浏览器下载文件时，个人信息上传种类最多的为UC浏览器和360浏览器（均为2类）。

在后台静默场景中，个人信息上传种类最多的为UC浏览器（3类）。

9款App在用户完成一次网站浏览活动（启动App、搜索信息、打开网站）时，上传数据流量平均⁽⁴⁾最多的为悟空浏览器，约为1608KB；平均最少的为小米浏览器，约为472KB。

9款App在用户完成一次文件下载活动（启动App、搜索信息、下载文件）时，上传数据流量平均⁽⁵⁾最多的为QQ浏览器，约为1994KB；平均最少的为小米浏览器，约为152KB。

9款App后台静默12小时，上传数据流量平均⁽⁶⁾最多的为UC浏览器，约为2506KB；平均最少的为华为浏览器，约为87KB。