（觀察者網(wǎng)訊 文/陳興華）

裝個地圖APP卻要授權(quán)通訊錄和短信？你有在手機(jī)“日歷”上記錄重要行程、事件的習(xí)慣嗎？殊不知，你的隱私會被手機(jī)App“偷窺”。

今年1月，上海市消保委聯(lián)合《中國消費(fèi)者報》上海記者站委托北京捷興信源信息技術(shù)有限公司，對網(wǎng)購平臺、旅游出行、生活服務(wù)等39款手機(jī)APP開展涉及個人信息權(quán)限評測。

27日，上海市消保委發(fā)布了針對上述39款A(yù)pp涉及個人信息權(quán)限的評測結(jié)果通報，發(fā)現(xiàn)有25款存在問題，其中9款至今未整改，而“日歷”權(quán)限的過度申請和隨意授權(quán)更令人擔(dān)憂。

本次主要評測四個方面，包括App所使用的目標(biāo)API級別、App敏感權(quán)限的數(shù)量、敏感權(quán)限的授權(quán)方式（即是否存在一攬子授權(quán)），及查看是否存在無實(shí)際功能對應(yīng)用的權(quán)限申請。

結(jié)果發(fā)現(xiàn)，15款網(wǎng)購平臺類App中10款存在問題，13款旅游平臺類APP中7款有問題，11款生活平臺類App中8款有問題。截至3月23日，仍有9款A(yù)pp尚在收集敏感個人權(quán)限，包括聚美（v7.951）、貝貝（v8.2.01）、窮游（v9.2.0）、TripAdvisor貓途鷹（v29.4.1）、神州租車（v6.4.4）、一嗨租車（v6.2.1）、餓了么（v8.13.1）、百度糯米（v8.4.7）、格瓦拉生活（v9.5.0）等。

這些App的主要問題在于，申請了發(fā)送短信、錄音、撥打電話、讀取聯(lián)系人、監(jiān)控外撥電話、重新設(shè)置外撥電話的路徑、讀取通話記錄等敏感權(quán)限，卻未在應(yīng)用中進(jìn)行使用。涉及的39款A(yù)pp，共有37家來到現(xiàn)場，部分企業(yè)代表做出了回應(yīng)。

其中，“餓了么”申請了11個權(quán)限，包括撥打電話、日歷等。在測試新版本時，專家發(fā)現(xiàn)舊版中的撥打電話和日歷權(quán)限已刪除，但又新增了“讀取通話記錄”權(quán)限。在現(xiàn)場，餓了么回應(yīng)稱，該權(quán)限“在不知情的情況下上線，3月22日已下線”。

而“格瓦拉”申請的短信、通訊錄、麥克風(fēng)3個權(quán)限并未找到對應(yīng)功能。格瓦拉回應(yīng)稱，在3月26日發(fā)布的新版本中，已取消了上述3個權(quán)限?！熬勖馈鄙暾埩?2個權(quán)限，但專家認(rèn)為通訊錄和日歷權(quán)限并不必要?！柏愗悺鄙暾埖?個權(quán)限中，麥克風(fēng)權(quán)限在實(shí)際運(yùn)用中并未發(fā)現(xiàn)。

“一嗨租車”表示，“短信權(quán)限是開發(fā)時的失誤造成的，但并未去用，也沒有運(yùn)用的場景，在新版本中已去除”。而“窮游”申請的電話、通訊錄權(quán)限，“貓途鷹”申請的電話權(quán)限，“神州租車”申請的電話、監(jiān)控外撥電話和重新設(shè)置外撥電話的路徑、麥克風(fēng)等權(quán)限，也未在對應(yīng)功能中發(fā)現(xiàn)。

發(fā)布會上，上海市消保委特別對“日歷”權(quán)限進(jìn)行了提示。調(diào)查發(fā)現(xiàn)，52.5%的消費(fèi)者用手機(jī)日歷記錄重要行程。其中，27.5%會記錄日常生活行程，18.5%會記錄生活及工作等。雖然常用日歷記錄行程，但只有0.4%的消費(fèi)者關(guān)注“日歷”權(quán)限有否被濫用。

“App為何要申請日歷權(quán)限？有些平臺告訴我們，如果平臺上有搶購，消費(fèi)者點(diǎn)擊‘關(guān)注’，就會將信息放在日歷中，搶購前可以提醒。但我們咨詢了技術(shù)專家，這個功能完全可以通過后臺的信息推送等別的途徑來實(shí)現(xiàn)?！鄙虾Ｊ邢Ｎ泵貢L唐健盛說。

市消保委認(rèn)為，日歷權(quán)限與個人隱私的密切度比通訊錄等權(quán)限還要高，將日歷權(quán)限授權(quán)給App，帶來的風(fēng)險遠(yuǎn)大于便利。消保委建議，經(jīng)常用日歷來記錄敏感事項(xiàng)的消費(fèi)者，在授權(quán)時要謹(jǐn)慎。而App開發(fā)者如無十分必要，建議盡可能不開發(fā)日歷權(quán)限。

上海市消保委秘書長陶愛蓮表示，滬消保委近年來持續(xù)關(guān)注App對于個人信息的獲取，此次發(fā)布的調(diào)查已是第三期。但從發(fā)布情況來看，個人敏感權(quán)限的收集仍是較突出的問題，而企業(yè)并不會主動反思或下線。消費(fèi)者越來越關(guān)注個人隱私的保護(hù)，拼命防守但防不勝防。政府和企業(yè)應(yīng)創(chuàng)造放心安全的消費(fèi)環(huán)境，讓消費(fèi)者更“敢”消費(fèi)。

附9款A(yù)pp收集個人權(quán)限圖