圖片來源：攝圖網

手機是“上班族”必備，手機上的各種APP也為人們的生活提供了便利。但當人們下載各類APP時，其照片、短信、手機聯系人等重要個人信息卻可能在下載安裝APP時就被盜取。部分APP還可能對手機自動開啟錄音功能，用戶的個人隱私難以保障。3月27日，上海市消保委公開約談39家互聯網企業并集中曝光，其中25款APP存在收集職工個人敏感權限的問題、“日歷”權限風險最令人擔憂，聚美、神州租車等9款APP問題較為嚴重。上海市消保委要求各互聯網企業立即整改的同時還披露，今年中消協將對1000個手機APP進行公開評測。

據了解，此次評測主要從四個維度進行：包括APP所使用的目標API級別、APP敏感權限的數量、敏感權限的授權方式，以及查看是否存在無實際功能對應用的權限申請。結果發現，15款網購平臺類APP中有10款存在問題，13款旅游平臺類APP中有7款存在問題，11款生活平臺類APP中有8款存在問題。

手機APP上演“竊聽風云”

截至測評結果公布，仍有9款應用未能就其權限和功能無法對應的問題進行改進。包括聚美（v7.951）、貝貝（v8.2.01）、窮游（v9.2.0）、TripAdvisor貓途鷹（v29.4.1）、神州租車（v6.4.4）、一嗨租車（v6.2.1）、餓了么（v8.13.1）、百度糯米（v8.4.7）、格瓦拉生活（v9.5.0）等共9款手機APP。問題主要涉及發送短信、錄音、撥打電話、讀取聯系人、“監控外撥電話，重新設置外撥電話的路徑”、接收訊息（短信）、讀取通話記錄等敏感權限未找到對應功能及目標API級別低等。其中，餓了么還被發現新增了“讀取通話記錄”的問題，格瓦拉則存在讀取手機聯系人的安全風險，百度糯米對手機照片、聯系人等都存在“安裝即獲取”的問題。

今年央視3·15晚會曝光“探針盒子”竊取用戶手機信息后，“竊聽風云”就成了廣大用戶在使用手機APP軟件時最為擔心的問題。約談現場，問題較為嚴重的“窮游”和“聚美優品”并未參加，部分互聯網企業代表做出了現場回應。

“一嗨租車”稱“短信權限是開發時的失誤造成的，但并未實際使用，在新版本中已經刪去”。對于“讀取通話記錄”這一敏感問題，“餓了么”表示該權限“在不知情的情況下上線，已于3月22日進行下線”。“格瓦拉”的短信、通訊錄、麥克風等三個權限并未找到對應功能，企業方在現場回應中表示，已于3月26日發布的新版本中取消了上述3個權限。百度糯米則表示，相關問題已立即整改。

“日歷權限”不容小視 生活工作隱私都將暴露

在使用手機APP時，鮮有用戶在使用時會注意到“日歷權限”。網絡調查數據顯示，69.9%的受訪消費者關注手機APP獲取個人權限問題。其中，通訊錄權限最為關注，占43.5%；26%的人關注電話、短信權限。值得關注的是，僅有0.4%的人關注日歷權限。但調查也表明，超過半數的消費者在使用日歷功能記錄工作和個人日常安排等信息。這些信息涉及職工個人信息、商業機密等。

據統計，用手機日歷功能記錄行程使用頻度高。其中，手機日歷具有時間提醒、行程記錄等功能。網絡調查顯示，52.5%的消費者用手機日歷功能記錄個人行程。其中，24.7%的消費者選擇記錄日常生活行程；18.5%的消費者記錄日常生活及工作等行程。近五成消費者重視手機APP涉及個人權限問題。個人信息保護成為消費者關注的焦點。網絡調查顯示，49.9%的消費者重視手機APP涉及個人權限問題。其中，33.7%的消費者“關注過，并越來越重視”；還有19.9%的消費者表示“不關注”。

上海市消保委指出，日歷權限帶來的可能性風險大于給其給用戶所帶來的便利，網購類平臺使用日歷權限給職工帶來的場景可以用其他技術手段加以替代。據此，上海市消保委建議：如廣大用戶經常使用日歷記錄敏感事項，對APP的日歷權限應謹慎授權；而APP開發者如無十分必要，建議盡可能不使用手機日歷權限。約談中還提到了用戶使用手機時最易出現的“廣告推送”問題，“餓了么”和“美團”對其商業廣告的排序做出了回應，上海市消保委表示應根據《電商法》的相關規定進行標注。

中消協將普測1000款APP

面對“個人信息泄露，合法權益被侵犯”等突出問題，尤其因“手機應用權限過度申請”引發各種的爭議，上海市消保委根據此次評測結果，針對安卓系統的安全性專門提出建議，希望安卓系統可以增加讓消費者單次授權的功能。該建議得到了APP開發者、手機廠商和系統開發者的重視。近期，谷歌發布的AndroidQbeta版新就增加了相關的安全性功能。對敏感信息的訪問權限、攝像頭/麥克風后臺訪問控制、以及給予用戶更多地理位置控制等權限，除了原有的拒絕和永久授權之外，增加了僅在使用期間(運行時)授權選項。

上海市消保委秘書長陶愛蓮說：“去年12月，中消協對100款APP開展隱私政策情況開展調查。今年1月25日，網信辦、工信部、公安部、市場監管總局四部門聯合發布《關于開展APP違法違規收集使用個人信息專項治理的公告》，將針對APP強制授權、過度索權、超范圍收集個人信息問題進行專項檢查。今年央視3·15晚會也對手機APP個人信息問題重點關注。”陶愛蓮指出，APP信息安全問題得到多家行業監管單位高度重視。“今年，中消協將對1000個手機APP展開評測。”

“從去年至今，上海市消保委已經進行了三次針對不同類別APP的個人信息保護測評，希望推動軟件企業有所改變。對廣大用戶個人信息保護的關鍵是規范收集和使用。”陶愛蓮表示，根據《網絡信息安全法》第四十一條相關規定，網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。“從用戶使用的角度來講，可關注它的使用規則和隱私條款。不需要的功能不要授權，尤其是麥克風、攝像頭、日歷權限。”

來源：人民網 記者：鄔迪