裝個(gè)地圖APP卻要授權(quán)通訊錄和短信？這種情況你遇到過(guò)嗎

今年1月，上海市消保委聯(lián)合《中國(guó)消費(fèi)者報(bào)》上海記者站委托北京捷興信源信息技術(shù)有限公司，對(duì)網(wǎng)購(gòu)平臺(tái)、旅游出行、生活服務(wù)等39款手機(jī)APP開(kāi)展涉及個(gè)人信息權(quán)限評(píng)測(cè)。

而截止到3月23日，仍有9款應(yīng)用未能就其權(quán)限和功能無(wú)法對(duì)應(yīng)的問(wèn)題進(jìn)行改進(jìn)。

39款手機(jī)APP涉及網(wǎng)購(gòu)平臺(tái)、旅游出行類平臺(tái)、生活服務(wù)類平臺(tái)。 本文圖片 中國(guó)消費(fèi)者報(bào)微信公號(hào)

本次評(píng)測(cè)主要從四個(gè)維度進(jìn)行：

1

APP所使用的目標(biāo)API級(jí)別。當(dāng)目標(biāo)API級(jí)別低于23時(shí)，安卓對(duì)于權(quán)限會(huì)采用一攬子授權(quán)的模式 ，存在可規(guī)避系統(tǒng)安全機(jī)制的漏洞；

2

APP敏感權(quán)限的數(shù)量。重點(diǎn)關(guān)注安卓系統(tǒng)中與個(gè)人信息密切相關(guān)的有29權(quán)限的申請(qǐng)和使用；

3

注敏感權(quán)限的授權(quán)方式。是否存在一攬子授權(quán)的模式，如何向用戶提出授權(quán)請(qǐng)求；

4

查看是否存在無(wú)實(shí)際功能對(duì)應(yīng)用的權(quán)限申請(qǐng)。

評(píng)測(cè)結(jié)果

-1-

本次評(píng)測(cè)發(fā)現(xiàn)，14款應(yīng)用敏感權(quán)限與實(shí)際功能均能對(duì)應(yīng)。

-2-

上海市消保委與手機(jī)APP企業(yè)進(jìn)行溝通，16款應(yīng)用完成改進(jìn)。

為推動(dòng)相關(guān)問(wèn)題的解決，上海市消保委與手機(jī)APP企業(yè)進(jìn)行技術(shù)溝通，相關(guān)企業(yè)也在排查后對(duì)存在的問(wèn)題作出解釋和優(yōu)化意見(jiàn)。

在前期溝通確認(rèn)中，有8款應(yīng)用第一時(shí)間進(jìn)行溝通，并通過(guò)刪除敏感權(quán)限、升級(jí)版本等方式快速對(duì)存在的問(wèn)題作出解釋和優(yōu)化。

在本次會(huì)議前（截止到3月23日），上海市消保委再次進(jìn)行了測(cè)試，又有8款應(yīng)用完成了改進(jìn)。

-3-

仍有9款應(yīng)用未能就其權(quán)限和功能無(wú)法對(duì)應(yīng)的問(wèn)題進(jìn)行改進(jìn)

截止到3月23日，仍有9款應(yīng)用未能就其權(quán)限和功能無(wú)法對(duì)應(yīng)的問(wèn)題進(jìn)行改進(jìn)。問(wèn)題涉及發(fā)送短信、錄音、撥打電話、讀取聯(lián)系人、“監(jiān)控外撥電話，重新設(shè)置外撥電話的路徑”、接收訊息（短信）、讀取通話記錄等敏感權(quán)限未找到對(duì)應(yīng)功能及目標(biāo)API級(jí)別低等。

（截至2019年3月23日）

提醒！關(guān)于日歷權(quán)限

本次評(píng)測(cè)發(fā)現(xiàn)，不少網(wǎng)購(gòu)類APP獲取了日歷權(quán)限，而調(diào)查也表明，超過(guò)半數(shù)的消費(fèi)者在使用日歷功能記錄工作和個(gè)人日常安排等信息。這些信息涉及個(gè)人信息、商業(yè)機(jī)密等，而消費(fèi)者對(duì)日歷權(quán)限的重視度非常低。

上海市消保委通過(guò)上海市消保委、上海新消費(fèi)微信公眾號(hào)和騰訊大申網(wǎng)開(kāi)展的網(wǎng)絡(luò)調(diào)查顯示：

69.9%的消費(fèi)者關(guān)注手機(jī)APP獲取個(gè)人權(quán)限問(wèn)題。其中，通訊錄權(quán)限最為關(guān)注，占43.5%；26%的消費(fèi)者關(guān)注電話、短信權(quán)限。值得關(guān)注的是，僅有0.4%的消費(fèi)者關(guān)注日歷權(quán)限。

而52.5%的消費(fèi)者用手機(jī)日歷功能記錄個(gè)人行程。其中，24.7費(fèi)者選擇記錄日常生活行程；18.5%的消費(fèi)者記錄日常生活及工作等行程。

重要提醒！

網(wǎng)購(gòu)類平臺(tái)使用日歷權(quán)限給消費(fèi)者帶來(lái)的場(chǎng)景，可以用其他技術(shù)手段加以替代，上海市消保委建議如消費(fèi)者經(jīng)常使用日歷記錄敏感事項(xiàng)，對(duì)APP的日歷權(quán)限應(yīng)謹(jǐn)慎授權(quán)；

APP開(kāi)發(fā)者如無(wú)十分必要，建議盡可能不使用手機(jī)日歷權(quán)限。（原文標(biāo)題：聚美、貝貝等9款A(yù)pp涉嫌過(guò)度獲取權(quán)限！當(dāng)心你的“日歷”被偷看......）

（責(zé)編:xiaodaozhang）