不久前上海消保委針對(duì)網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等39款手機(jī)APP進(jìn)行了涉及個(gè)人信息權(quán)限的評(píng)測(cè)，主要包括四個(gè)方面：App所使用的目標(biāo)API級(jí)別、App敏感權(quán)限的數(shù)量、敏感權(quán)限的授權(quán)方式（是否存在一攬子授權(quán)），及查看是否存在無(wú)實(shí)際功能對(duì)應(yīng)用的權(quán)限申請(qǐng)。

結(jié)果發(fā)現(xiàn)，15款網(wǎng)購(gòu)平臺(tái)類(lèi)APP中10款存在問(wèn)題，13款旅游平臺(tái)類(lèi)APP中7款有問(wèn)題，11款生活平臺(tái)類(lèi)APP中8款有問(wèn)題。

截止3月23日，仍有9款“頭鐵”應(yīng)用沒(méi)有改進(jìn)其權(quán)限功能。這9款應(yīng)用分別為：聚美優(yōu)品(v7.951)，貝貝(v8.2.01)，窮游(v9.2.0)，TripAdvisor貓途鷹(v29.4.1)，神州租車(chē)(v6.4.4)，一嗨租車(chē)(v6.2.1)，餓了么(v8.13.1)，百度糯米(v8.4.7)，格瓦拉生活(v9.5.0)。

這些APP向用戶(hù)索要了發(fā)送短信、錄音、撥打電話(huà)、讀取聯(lián)系人、監(jiān)控外撥電話(huà)、重新設(shè)置外撥電話(huà)的路徑、讀取通話(huà)記錄等敏感權(quán)限，除此之外，部分APP還會(huì)申請(qǐng)獲取用戶(hù)日歷權(quán)限。

平臺(tái)方解釋稱(chēng)如果上有搶購(gòu)活動(dòng)，消費(fèi)者點(diǎn)擊“關(guān)注”，就會(huì)將信息放在日歷中，搶購(gòu)前可以提醒。相關(guān)技術(shù)專(zhuān)家表示這個(gè)功能完全可以通過(guò)后臺(tái)的信息推送等別的途徑來(lái)實(shí)現(xiàn)，根本不需要獲取日歷權(quán)限。而一旦獲取了日歷權(quán)限，就可能獲取用戶(hù)更多隱私。

事件曝光后，目前，一嗨租車(chē)、格瓦拉、餓了么已回應(yīng)并刪除了相關(guān)功能。

cc

收藏 海報(bào)分享