6月12日，国家互联网应急中心发布的《“在线影音类”App个人信息收集情况测试报告》显示，在搜索音视频、发送弹幕和后台静默场景中，存在上传搜索词、上传评论内容、擅自调用权限等侵权行为。

据了解，该测试由中国网络空间安全协会、国家计算机网络应急技术处理协调中心进行。测试选取了19家应用商店累计下载量达到1亿次的在线影音类App，共计8款，包括腾讯视频、爱奇艺、西瓜视频、优酷视频、好看视频、哔哩哔哩、搜狐视频和PP视频。

测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署8款App，在相同网络环境下进行同步操作。以完成一次在线影音搜索播放活动（启动App、搜索音视频、播放音视频、发送弹幕评论）作为测试单元，包括启动App、搜索音视频、播放音视频、发送弹幕评论4种用户使用场景以及后台静默应用场景。测试内容包括系统权限调用、个人信息上传和网络上传流量。

在启动App场景中，调用系统权限种类最多的是腾讯视频、爱奇艺、PP视频，均分别调用了5类；调用系统权限次数最多的是PP视频，调用了16次；搜狐视频调用了5次位置权限，好看视频调用了6次设备信息权限。

在后台静默场景下，调用系统权限种类最多的是爱奇艺、搜狐视频、PP视频，均调用了位置权限和应用列表权限；调用权限次数最多的是PP视频，调用了7次，涉及5次位置权限、2次应用列表权限。

除启动App、后台静默场景外，在搜索、播放音视频场景下，调用权限次数最多的App依然是PP视频。在发送弹幕评论场景下，受测App中只有好看视频调用了2次设备信息权限，其余App均未调用权限。

测试发现，8款App上传了5种类型的个人信息，分别为：位置信息，包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址；唯一设备识别码，包括IMEI（国际移动设备识别码）、Android ID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；手机号码；用户使用App产生的交互信息，包括搜索词、评论内容。

在搜索音视频场景下，8款受测App均上传了交互信息搜索词。其中，PP视频上传个人信息种类最多，不仅包括交互信息搜索词，还上传了位置信息、唯一设备识别码、手机号码。在发送弹幕评论场景中，所有受测App均上传了评论内容。在后台静默场景中，搜狐视频上传个人信息种类最多，包括位置信息、唯一设备识别码、应用列表信息。

此外，从网络上传流量看，8款App在用户完成一次在线影音搜索播放活动时，西瓜视频平均上传数据流量最多，约为1097KB；平均最少的为优酷视频，约为121KB。后台静默12小时的情况下，上传数据流量平均最多的为好看视频，约为458KB；平均最少的为PP视频，约为99KB。