为什么你的App总是知道你想买什么？它是你肚子里的“蛔虫”还是真的“监听”了你？

近日，中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试。测试结果显示，7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。本次测试选取了19家应用商店累计下载量达到1亿次的“餐饮外卖类”App，包含美团、饿了么、盒马、叮咚买菜等共计7款App。在启动App场景中，个人信息上传种类最多的为美团、叮咚买菜、京东到家。

你被“监听”了吗？

手机是上网的最主要设备。截至2021年12月，我国网民规模达10.32亿，而使用手机上网的比例达99.7%。在此背景下，App成为用户个人信息泄露的主要出口。一些手机应用在无声无息间读取了大量用户的信息，严重威胁用户的个人隐私安全。

根据中国网络空间安全协会今年针对“餐饮外卖类”、“网上购物类”、“短视频类”、“演出票务类”App个人信息收集情况测试报告显示，不同类型的App主要调用4-5类系统权限，皆未发现调用相机、麦克风、通讯录等其他权限。

值得注意的是，无论是哪一类App调用最频繁的系统权限都是位置权限。各种情况下调用位置权限次数最多的是“网上购物类”App苏宁易购。在后台静默场景下，苏宁易购共调用1199次位置权限。

为什么你的App总是知道你想买什么？

既然并未检测到“餐饮外卖类”、“网上购物类”、“短视频类”、“演出票务类”App调用相机、麦克风、通讯录等其他权限，那为什么App总能精准猜到你想要什么？

以“餐饮外卖类”App个人信息收集情况测试报告为例，在启动App场景中，7款App中有4款App调用了剪切板权限，4款App调用了设备信息权限。在后台静默场景中，7款App中有4款App调用了应用列表权限。

你可能会对一款餐饮外卖App需要你的应用列表权限而感到困惑，你吃进去的食物和你使用的App有什么关系呢？根据中国消费者协会分析，读取应用列表权限主要有以下两种用途：1、通过核对用户手机上安装的App列表变化情况，判断是否是本人登录行为，从而提醒用户注意账户安全。当然，还能发现一些恶意软件、作弊器，从而维护手机系统环境的安全。2、通过收集手机安装的App列表，掌握用户的群体特征、兴趣喜好、消费需求，为你定制独一无二的广告。

它们在悄无声息中，已经全面摸清你的个人喜好。

但这都不是最匪夷所思的。

App真的需要如此频繁地调用系统权限吗？

在查询各类App个人信息收集情况测试报告数据的过程中，记者注意到，在4类App中，“网上购物类”App苏宁易购调用位置权限的次数未免过于频繁。苏宁易购在4种测试场景下，没有一种场景的位置权限调用次数低于100次。尤其是后台静默场景中，调用次数高达1199次。苏宁易购在手机后台静默时，为何会需要这么频繁地调用位置权限？

不仅如此，多数App在静默场景下都在反复调用系统权限。4类共27款App仅有9款App在静默场景下未调用权限。如此频繁地调用权限，这些App真的在手机后台静默了吗？

（数据来源：中国网络空间安全协会、《中国互联网络发展状况统计报告》、中国消费者协会）

编辑 张铃佳 审读 张蕾 二审 陈苑婷 三审 刘思敏