个人隐私安全愈发受到威胁的当下，手机APP上“日历”权限的开放都有可能加重这一趋势，是否令你更担心自己的信息安全？

3月27日，上海市消费者权益保护委员会（下称“消保委”）公布针对39款网购平台、旅游出行、生活服务等手机APP涉及个人信息权限的评测结果，共有25款存在问题，其中9款仍未整改。

此次评测结果显示，手机APP端“日历”权限存在过度申请情况，且消费者对日历权限的重视度非常低。

四维评测

据第一财经记者了解，此次上海市消保委评测主要从四个维度进行：

一是APP所使用的目标API级别：当目标API级别低于23时，安卓对于权限会采用一揽子授权的模式 ，存在可规避系统安全机制的漏洞；

二是APP敏感权限的数量：重点关注安卓系统中与个人信息密切相关的有29权限的申请和使用；

三是注敏感权限的授权方式：是否存在一揽子授权的模式，如何向用户提出授权请求；

四是查看是否存在无实际功能对应用的权限申请。

为推动相关问题的解决，上海消保委与手机APP企业进行技术沟通，相关企业也在排查后对存在的问题作出解释和优化意见。截止到3月23日，30款应用全部实现在敏感权限的申请、使用方面做到了合理申请、自主授权。

在前期沟通确认中，有8款应用第一时间进行沟通，并通过删除敏感权限、升级版本等方式快速对存在的问题作出解释和优化，此后又有8款应用完成了改进。

截至3月23日，仍有9款应用未能就其权限和功能无法对应的问题进行改进。聚美（v7.951）、贝贝（v8.2.01）、穷游（v9.2.0）、TripAdvisor猫途鹰（v29.4.1神州租车（v6.4.4）、一嗨租车（v6.2.1）、饿了么（v8.13.1）、百度糯米（v8.4.7）、格瓦拉生活（v9.5.0）。

相关报道: