上海市消保委：窮游、百度糯米等APP“過(guò)度索權”

新華社上海3月27日電 上海市消保委27日在滬發(fā)布部分手機App涉及個(gè)人信息權限評測結果的通報顯示，窮游、百度糯米、神州租車(chē)等App存在向消費者索取的權限與實(shí)際功能不對應的問(wèn)題，存在一定的安全風(fēng)險。

根據網(wǎng)絡(luò )安全法，網(wǎng)絡(luò )運營(yíng)者收集、使用個(gè)人信息，應當遵循合法、正當、必要的原則，公開(kāi)收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

上海市消保委近期對網(wǎng)購平臺、旅游出行、生活服務(wù)等39款市場(chǎng)占有率領(lǐng)先的手機App涉及個(gè)人信息權限評測顯示，截至3月23日，有9款手機App存在索取的權限與功能無(wú)法對應的問(wèn)題，涉及聚美、窮游、貓途鷹、神州租車(chē)、百度糯米等。

比如，窮游App向用戶(hù)索取“讀取聯(lián)系人”的權限，但并沒(méi)有提供相應的功能；神州租車(chē)App向用戶(hù)索取“錄音”“監控外撥電話(huà)，重新設置外撥電話(huà)的路徑”等權限，但也并未能提供相應的功能。

而百度糯米App則存在使用的目標API級別過(guò)低的問(wèn)題，用戶(hù)在安裝時(shí)即“一攬子授權”包括“讀取聯(lián)系人”“錄音”“讀取信息”等敏感權限。專(zhuān)家指出，當目標API級別低于23時(shí)，安卓對于權限會(huì )采用一攬子授權的模式，存在可規避系統安全機制的漏洞。在約談現場(chǎng)，百度糯米相關(guān)負責人回應稱(chēng)，“尚未來(lái)得及處理這一問(wèn)題，改版已經(jīng)在進(jìn)行中”。

上海市消保委測評還顯示，有10多家手機App尤其是網(wǎng)購類(lèi)平臺存在獲取用戶(hù)日歷的問(wèn)題。相關(guān)企業(yè)在回應消保委時(shí)表示，日歷權限的索取可以方便消費者了解大促信息，但專(zhuān)家指出，相應的功能完全可以通過(guò)后臺推送的方式實(shí)現，并不需要額外獲取和調用日歷權限。

上海市消保委副秘書(shū)長(cháng)唐健盛指出，希望消費者和App開(kāi)發(fā)者都能加強對日歷權限的重視，經(jīng)常使用日歷記錄敏感事項的消費者應謹慎授權日歷權限，同時(shí)，建議App開(kāi)發(fā)者如無(wú)十分必要，盡可能不使用手機日歷權限，更好保護消費者權益。