上海市消保委：窮游、百度糯米等APP“過度索權(quán)”

新華社上海3月27日電 上海市消保委27日在滬發(fā)布部分手機App涉及個人信息權(quán)限評測結(jié)果的通報顯示，窮游、百度糯米、神州租車等App存在向消費者索取的權(quán)限與實際功能不對應(yīng)的問題，存在一定的安全風險。

根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

上海市消保委近期對網(wǎng)購平臺、旅游出行、生活服務(wù)等39款市場占有率領(lǐng)先的手機App涉及個人信息權(quán)限評測顯示，截至3月23日，有9款手機App存在索取的權(quán)限與功能無法對應(yīng)的問題，涉及聚美、窮游、貓途鷹、神州租車、百度糯米等。

比如，窮游App向用戶索取“讀取聯(lián)系人”的權(quán)限，但并沒有提供相應(yīng)的功能；神州租車App向用戶索取“錄音”“監(jiān)控外撥電話，重新設(shè)置外撥電話的路徑”等權(quán)限，但也并未能提供相應(yīng)的功能。

而百度糯米App則存在使用的目標API級別過低的問題，用戶在安裝時即“一攬子授權(quán)”包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權(quán)限。專家指出，當目標API級別低于23時，安卓對于權(quán)限會采用一攬子授權(quán)的模式，存在可規(guī)避系統(tǒng)安全機制的漏洞。在約談現(xiàn)場，百度糯米相關(guān)負責人回應(yīng)稱，“尚未來得及處理這一問題，改版已經(jīng)在進行中”。

上海市消保委測評還顯示，有10多家手機App尤其是網(wǎng)購類平臺存在獲取用戶日歷的問題。相關(guān)企業(yè)在回應(yīng)消保委時表示，日歷權(quán)限的索取可以方便消費者了解大促信息，但專家指出，相應(yīng)的功能完全可以通過后臺推送的方式實現(xiàn)，并不需要額外獲取和調(diào)用日歷權(quán)限。

上海市消保委副秘書長唐健盛指出，希望消費者和App開發(fā)者都能加強對日歷權(quán)限的重視，經(jīng)常使用日歷記錄敏感事項的消費者應(yīng)謹慎授權(quán)日歷權(quán)限，同時，建議App開發(fā)者如無十分必要，盡可能不使用手機日歷權(quán)限，更好保護消費者權(quán)益。