裝個地圖APP卻要授權通訊錄和短信？這種情況你遇到過嗎

今年1月，上海市消保委聯(lián)合《中國消費者報》上海記者站委托北京捷興信源信息技術有限公司，對網(wǎng)購平臺、旅游出行、生活服務等39款手機APP開展涉及個人信息權限評測。

而截止到3月23日，仍有9款應用未能就其權限和功能無法對應的問題進行改進。

39款手機APP涉及網(wǎng)購平臺、旅游出行類平臺、生活服務類平臺。 本文圖片 中國消費者報微信公號

本次評測主要從四個維度進行：

1

APP所使用的目標API級別。當目標API級別低于23時，安卓對于權限會采用一攬子授權的模式 ，存在可規(guī)避系統(tǒng)安全機制的漏洞；

2

APP敏感權限的數(shù)量。重點關注安卓系統(tǒng)中與個人信息密切相關的有29權限的申請和使用；

3

注敏感權限的授權方式。是否存在一攬子授權的模式，如何向用戶提出授權請求；

4

查看是否存在無實際功能對應用的權限申請。

評測結果

-1-

本次評測發(fā)現(xiàn)，14款應用敏感權限與實際功能均能對應。

-2-

上海市消保委與手機APP企業(yè)進行溝通，16款應用完成改進。

為推動相關問題的解決，上海市消保委與手機APP企業(yè)進行技術溝通，相關企業(yè)也在排查后對存在的問題作出解釋和優(yōu)化意見。

在前期溝通確認中，有8款應用第一時間進行溝通，并通過刪除敏感權限、升級版本等方式快速對存在的問題作出解釋和優(yōu)化。

在本次會議前（截止到3月23日），上海市消保委再次進行了測試，又有8款應用完成了改進。

-3-

仍有9款應用未能就其權限和功能無法對應的問題進行改進

截止到3月23日，仍有9款應用未能就其權限和功能無法對應的問題進行改進。問題涉及發(fā)送短信、錄音、撥打電話、讀取聯(lián)系人、“監(jiān)控外撥電話，重新設置外撥電話的路徑”、接收訊息（短信）、讀取通話記錄等敏感權限未找到對應功能及目標API級別低等。

（截至2019年3月23日）

提醒！關于日歷權限

本次評測發(fā)現(xiàn)，不少網(wǎng)購類APP獲取了日歷權限，而調(diào)查也表明，超過半數(shù)的消費者在使用日歷功能記錄工作和個人日常安排等信息。這些信息涉及個人信息、商業(yè)機密等，而消費者對日歷權限的重視度非常低。

上海市消保委通過上海市消保委、上海新消費微信公眾號和騰訊大申網(wǎng)開展的網(wǎng)絡調(diào)查顯示：

69.9%的消費者關注手機APP獲取個人權限問題。其中，通訊錄權限最為關注，占43.5%；26%的消費者關注電話、短信權限。值得關注的是，僅有0.4%的消費者關注日歷權限。

而52.5%的消費者用手機日歷功能記錄個人行程。其中，24.7費者選擇記錄日常生活行程；18.5%的消費者記錄日常生活及工作等行程。

重要提醒！

網(wǎng)購類平臺使用日歷權限

給消費者帶來的場景

可以用其他技術手段加以替代

上海市消保委建議?

如消費者經(jīng)常使用日歷記錄敏感事項，對APP的日歷權限應謹慎授權；

APP開發(fā)者如無十分必要，建議盡可能不使用手機日歷權限。（原文標題：聚美、貝貝等9款App涉嫌過度獲取權限！當心你的“日歷”被偷看......）