近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下：

本次测试选取了19家应用商店⁽¹⁾累计下载量达到5000万次的“地图导航类”App，共计3款，其基本情况如表1。

（一）测试环境

本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署3款App，在相同网络环境下进行同步操作。

（二）测试场景

以完成一次地图导航活动作为测试单元，包括启动App、搜索地点、点击导航3种用户使用场景，以及后台静默应用场景⁽²⁾。

（三）测试内容

（一）系统权限调用情况

表3  搜索地点场景调用系统权限情况

表4  点击导航场景调用系统权限情况

表5  后台静默场景调用系统权限情况

（二）个人信息上传情况

测试发现，3款App上传了5种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用基站信息、周边可用Wi-Fi MAC地址；②唯一设备识别码，包括Android ID（安卓ID）、手机MAC地址；③剪切板内容信息，主要是地点分享链接；④应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；⑤地点信息，主要是地点名称，包括文本或语音形式。

（1）在启动App场景中，个人信息上传种类最多的为高德地图和百度地图（均为3类）。具体情况如表6。

表6  启动App场景个人信息上传情况

（2）在搜索地点场景中，通过文字输入方式进行搜索时，个人信息上传种类最多的为高德地图和腾讯地图（均为3类）；通过语音交互方式进行搜索时，个人信息上传种类最多的为百度地图（4类）。具体情况如表7。

表8  点击导航场景个人信息上传情况

（4）在后台静默场景中，个人信息上传种类最多的为高德地图（3类）。具体情况如表9。

（三）网络上传流量情况

（1）测试发现，3款App在用户通过文字输入方式完成一次地图导航活动（启动App、通过文字输入搜索地点、点击导航）时，上传数据流量平均⁽³⁾最多的为腾讯地图，约为2584KB；平均最少的为百度地图，约为889KB。具体情况如图1。

（2）测试发现，3款App在用户通过语音交互方式完成一次地图导航活动（启动App、通过语音交互搜索地点、点击导航）时，上传数据流量平均⁽⁴⁾最多的为腾讯地图，约为2242KB；平均最少的为百度地图，约为756KB。具体情况如图2。

（3）测试发现，3款App后台静默12小时，上传数据流量平均⁽⁵⁾最多的为腾讯地图，约为7830KB；平均最少的为高德地图，约为1363KB。具体情况如图3。

⁽¹⁾包括华为应用市场、小米应用商店、腾讯应用宝、OPPO软件商店、VIVO应用市场、360手机助手、百度手机助手、豌豆荚手机助手、历趣应用商店、乐商店、魅族应用商店、移动MM商店、太平洋下载、中关村在线、木蚂蚁安卓应用市场、多特软件站、华军软件园、西西软件园、绿色资源网。

⁽²⁾启动App指用户点击图标至主界面加载完成；搜索地点指用户通过文字输入或者语音交互方式搜索特定地点，点击并加载地点详情；点击导航指用户点击导航按钮至导航界面加载完毕；后台静默指用户启动App后，直接将App切换至后台保持静默运行状态。

⁽³⁾共重复测试10次。

⁽⁴⁾共重复测试10次。

⁽⁵⁾共重复测试6次。

文章来源：国家互联网应急中心CNCERT