APP获取了哪些涉及个人信息权限？这些权限的获取能否“自圆其说”？继对地图类APP、浏览器输入法类APP开展测评后，近日市消保委启动了第三轮测评。这一次，其将目光瞄准了39款网购平台、旅游出行、生活服务类APP。评测结果中，不少知名APP遭到点名，例如神州租车被曝可监控外拨电话，百度糯米获取权限时仍采用“安装即获取”的方式，饿了么、贝贝、聚美、一嗨租车等APP也被督促整改。

此外，针对易被消费者忽视的日历权限，市消保委重申该权限的敏感性，提醒消费者谨慎授权。

青年报记者 钟雷

仍有不少APP开通权限却无对应功能

据市消保委透露，本次评测主要从四个维度进行，首先是APP所使用的目标API级别。当目标API级别低于23时，安卓对于权限会采用一揽子授权的模式，存在可规避系统安全机制的漏洞。其次是APP敏感权限的数量和授权方式，此外还查看是否存在无实际功能对应用的权限申请。

评测发现，有14款应用敏感权限与实际功能均能对应。经后续市消保委与手机APP企业进行技术沟通，截至3月23日，30款应用全部实现在敏感权限的申请、使用方面做到了合理申请、自主授权，但仍有包括聚美、饿了么、神州租车、百度糯米在内的9款应用未能就其权限和功能无法对应的问题进行改进。

据消保委披露的信息显示，神州租车APP可“监控外拨电话，重新设置外拨电话的路径”，但该权限未发现对应功能。对此，神州租车的一位负责人表示，其当场未能与相关技术人员取得联系，可能是由于前期沟通时未重视这一问题导致迟迟未整改。该负责人承诺，后期企业会及时进行整改。

另一款被点名的APP百度糯米，由于API级别低于23，其12项权限的获取方式均为“安装即获取”。企业方面表态称，将于4月份版本更新时修复该问题。

饿了么则因新增了获取可读取通话记录的权限，却无对应功能遭到点名。对此，饿了么方面表示，APP获取该权限没有实际使用的需求，因此已在3月22日的新版本中下线对该权限的获取。“之前是接入的第三方插件中带了这个功能，没有及时发现。”

此外，还有多款APP虽然获取了麦克风权限（可录音）和可拨打电话的权限，但均未发现对应功能，包括贝贝、神州租车、穷游穷游、格瓦拉生活等。相关企业均承诺将及时整改。

日历内常含个人日常安排信息消费者易忽视

近年来，个人信息保护成为消费者关注的焦点。网络调查显示，49.9%的消费者重视手机APP涉及个人权限问题。但日历权限的重要性往往为消费者所忽视。

本次评测发现，共13款APP获取了日历权限。其中，不少网购类APP获取了日历权限，而调查也表明，超过半数的消费者在使用日历功能记录工作和个人日常安排等信息。这些信息涉及个人信息、商业机密等。网络调查显示，52.5%的消费者用手机日历功能记录个人行程。其中，24.7%的消费者选择记录日常生活行程；18.5%的消费者记录日常生活及工作等行程。但网络调查显示，仅有0.4%的消费者关注日历权限。

“日历权限给消费者带来的可能性风险大于给消费者带来的便利。”上海市消保委副秘书长唐健盛指出，消费者和APP开发者都应对日历权限加以重视。他同时建议，如消费者经常使用日历记录敏感事项，对APP的日历权限应谨慎授权。而APP开发者如无必要，也应尽可能不使用手机日历权限。

[法条链接]

《中华人民共和国网络安全法》第四十一条规定：网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

■A16