上海市消保委近日在沪发布部分手机APP涉及个人信息权限评测结果的通报显示,穷游、百度糯米、神州租车等APP存在向消费者索取的权限与实际功能不对应的问题,存在一定的安全风险。
　　上海市消保委近期对网购平台、旅游出行、生活服务等39款市场占有率领先的手机APP涉及个人信息权限评测显示,截至3月23日,有9款手机APP存在索取的权限与功能无法对应的问题,涉及聚美、穷游、猫途鹰、神州租车、百度糯米等。
　　比如,穷游APP向用户索取“读取联系人”的权限,但并没有提供相应的功能；神州租车APP向用户索取“录音”“监控外拨电话,重新设置外拨电话的路径”等权限,但也并未能提供相应的功能。
　　而百度糯米APP则存在使用的目标API级别过低的问题,用户在安装时即“一揽子授权”包括“读取联系人”“录音”“读取信息”等敏感权限。专家指出,当目标API级别低于23时,安卓对于权限会采用一揽子授权的模式,存在可规避系统安全机制的漏洞。在约谈现场,百度糯米相关负责人回应称,“尚未来得及处理这一问题,改版已经在进行中”。
　　上海市消保委测评还显示,有10多家手机APP尤其是网购类平台存在获取用户日历的问题。
　　发布会上,上海市消保委特别对“日历”权限进行了提示。日历具有时间提醒、行程记录等功能,调查发现,52.5%的消费者用手机日历记录个人的重要行程。其中,27.5%会记录日常生活行程,18.5%会记录生活及工作等。但是只有0.4%的消费者关注“日历”权限。
点评
　　日历权限与个人隐私的密切度比通讯录等权限还要高,将日历权限授权给APP,带来的风险远大于便利。消保委建议,经常用日历来记录敏感事项的消费者,在授权时要谨慎。同时,建议APP开发者如无十分必要,尽可能不开发日历权限。