上海市消保委：窮游、百度糯米等APP“過度索權(quán)”　存在一定安全風(fēng)險(xiǎn)

上海市消保委27日在滬發(fā)布部分手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)結(jié)果的通報(bào)顯示，窮游、百度糯米、神州租車等App存在向消費(fèi)者索取的權(quán)限與實(shí)際功能不對(duì)應(yīng)的問題，存在一定的安全風(fēng)險(xiǎn)。

根據(jù)網(wǎng)絡(luò)安全法，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

上海市消保委近期對(duì)網(wǎng)購平臺(tái)、旅游出行、生活服務(wù)等39款市場(chǎng)占有率領(lǐng)先的手機(jī)App涉及個(gè)人信息權(quán)限評(píng)測(cè)顯示，截至3月23日，有9款手機(jī)App存在索取的權(quán)限與功能無法對(duì)應(yīng)的問題，涉及聚美、窮游、貓途鷹、神州租車、百度糯米等。

比如，窮游App向用戶索取“讀取聯(lián)系人”的權(quán)限，但并沒有提供相應(yīng)的功能；神州租車App向用戶索取“錄音”“監(jiān)控外撥電話，重新設(shè)置外撥電話的路徑”等權(quán)限，但也并未能提供相應(yīng)的功能。

而百度糯米App則存在使用的目標(biāo)API級(jí)別過低的問題，用戶在安裝時(shí)即“一攬子授權(quán)”包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權(quán)限。專家指出，當(dāng)目標(biāo)API級(jí)別低于23時(shí)，安卓對(duì)于權(quán)限會(huì)采用一攬子授權(quán)的模式，存在可規(guī)避系統(tǒng)安全機(jī)制的漏洞。在約談現(xiàn)場(chǎng)，百度糯米相關(guān)負(fù)責(zé)人回應(yīng)稱，“尚未來得及處理這一問題，改版已經(jīng)在進(jìn)行中”。

上海市消保委測(cè)評(píng)還顯示，有10多家手機(jī)App尤其是網(wǎng)購類平臺(tái)存在獲取用戶日歷的問題。相關(guān)企業(yè)在回應(yīng)消保委時(shí)表示，日歷權(quán)限的索取可以方便消費(fèi)者了解大促信息，但專家指出，相應(yīng)的功能完全可以通過后臺(tái)推送的方式實(shí)現(xiàn)，并不需要額外獲取和調(diào)用日歷權(quán)限。

上海市消保委副秘書長唐健盛指出，希望消費(fèi)者和App開發(fā)者都能加強(qiáng)對(duì)日歷權(quán)限的重視，經(jīng)常使用日歷記錄敏感事項(xiàng)的消費(fèi)者應(yīng)謹(jǐn)慎授權(quán)日歷權(quán)限，同時(shí)，建議App開發(fā)者如無十分必要，盡可能不使用手機(jī)日歷權(quán)限，更好保護(hù)消費(fèi)者權(quán)益。