连“日历”都要看9款APP窥视隐私被点名APP泄露隐私难根治真能全怪开发企业吗？难言之隐

打开外卖APP，系统自动推荐美食；打开旅游APP，系统自动推荐机票……如果你压根就没有在这款APP上搜索过相关内容呢？说明这些APP正在“偷听”你的生活！近日，上海市消保委针对39款网购、旅游、生活类常用手机APP涉及个人信息权限的评测发现，居然有超六成APP申请了很多敏感权限，但实际功能却跟这些信息八竿子打不着。

饿了么涉嫌读取日历和通话记录

“饿了么”申请了11个权限，包括拨打电话、日历等。在测试新版本时，专家发现旧版中的拨打电话和日历权限已删除，但又新增了“读取通话记录”权限。网友纷纷表示，我就想点个外卖，你凭啥要看我的日历和通话？

对此，饿了么回应称，该权限“在不知情的情况下上线，3月22日已下线”。

而“格瓦拉”申请的短信、通讯录、麦克风3个权限并未找到对应功能。格瓦拉回应称，新版本中已取消了上述3个权限。“聚美”申请了12个权限。“贝贝”申请的8个权限中，麦克风权限在实际运用中并未发现。“穷游”申请的电话、通讯录权限；“猫途鹰”申请的电话权限；“神州租车”申请的电话、、麦克风等权限，也未在对应功能中发现。

最霸道的要数百度糯米，其他APP好歹在调用权限之前询问一下，百度糯米安装就表示获取所有权限。

很多用户会使用日历功能记录工作安排、行程和其他敏感事项等，日历权限与个人隐私的密切度，有时候比通讯录等权限还要高。

据此，上海市消保委建议：如消费者经常使用日历记录敏感事项，对APP的日历权限应谨慎授权。

中消协开放APP侵犯隐私举报通道

3月28日，中国消费者协会官方公众号发表文章称，由全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立的APP专项治理工作组，目前已经初步建成“APP个人信息举报”微信公众号，公众号受理对APP违法违规收集使用个人信息的举报，发布对APP隐私政策和个人信息收集情况的评估及处置结果。

记者在“APP个人信息举报”微信公众号上看到，举报方式可以选择匿名或实名举报，举报的问题则包括“APP无隐私政策”“超范围收集与业务功能无关个人信息”“强制或频繁索要业务功能非必需权限”“其他”等10个选项。

中国消费者协会称，该公众号目前收到了许多高质量的举报信息，其中被举报最多的APP类型有金融借贷类、社区社交类、学习教育类。

二问APP隐私泄露

安卓：为保护隐私

系统真尽力了吗？

人们谈论APP泄露隐私，说的一般都是安卓APP。安卓系统一直以开放著称，安卓6.0之前是安卓APP窥探用户隐私最猖獗的年代，各类数据予取予求。安卓6.0加入了权限管理机制，用户可手动控制APP能否获取某个权限，但不少APP一旦嗅探到无法获取权限，就会要挟用户乖乖地把权限交出来，不然拒绝服务。

幸运的是，安卓9.0权限系统进一步收紧，APP在后台无法访问相机、麦克风等硬件，偷拍偷录成为了历史；而在安卓Q当中，终于新增了类似iOS的“仅使用时允许”这一授权选项，APP能读取到的敏感信息大大减少。

不过，这些改进仅限于原生安卓系统。

而我们所使用的安卓手机，装载的基本上是国内厂商自行定制的安卓系统。一些厂商本身就在扮演隐私窃取者的角色。用户的个人隐私在惨遭APP毒手之前，安卓厂商可能已经捷足先登。

APP：为何到了国内，就对隐私伸出魔爪？

如果你在国外生活过，可以发现，国内APP和国外APP相比，申请了更多的权限。甚至同一个APP，国际版就远比国内版“干净”。

以流行手游《绝地求生：刺激战场》为例，腾讯在谷歌商店上架了其国际版本《PUBG MOBILE》，但和国内版本不同，国际版只申请了17个权限，而国内版却申请了33个权限。

一些来自国外的APP，进入中国的版本申请的权限也会增加。例如亚马逊官方商城APP，在国外上架的版本申请了22个权限，而中国的版本却申请了42个权限之多。

APP为何到了国内就对隐私伸出魔爪？原来，国内APP为了实现推送功能，通常会使用第三方推送平台，而这些平台和广告平台有着千丝万缕的牵连，因此往往需要APP申请额外的权限才能接入。

国外的APP调用谷歌服务框架推送消息，并不需要第三方推送平台，类似iOS系统。由于国内无法使用谷歌的相关服务，因此使用第三方平台实现推送功能，也就成为了无奈之举。

●提醒

真在意隐私这些APP

少用！

去年，互联网大佬的一句“中国人对隐私不敏感”的言论一石激起千层浪。尽管这句话引起了争议，但国人不注重隐私保护在很大程度上也是事实。一些对隐私有严重威胁的APP，在国内人气极高。

WiFi共享APP

WiFi共享类APP可谓是蹭网神器，然而它们天生就伴随着泄漏隐私的风险。此类APP之所以能让你连上某些加密WiFi，靠的必然是庞大的WiFi密码数据库。而这数据库之中，是否会存在用户不知情下泄露出去的隐私？这是非常值得担忧的。

广告过滤APP

为了去除手机广告，不少用户都选用了全局过滤广告APP。这类APP会建立本地网关，将用户所有网络连接的流量置之眼皮底下，如此一来就可以通过规则匹配来剔除流量中的广告数据。诚然这招效果拔群，但却蕴藏着泄露隐私的高危风险。

安全/杀毒APP

这是很多用户手机上必备的一类产品，但安全/杀毒类APP所申请的权限之多，在各类软件中名列前茅。其实，在移动端上，系统内置的安全方案已堪当大任，第三方安全/杀毒APP作用有限，反而平添隐私泄露风险，为了所谓的“安全”而将自己置于隐私泄露的高风险下，得不偿失。

（综合经济日报、新民晚报、红星新闻、太平洋电脑网）

新闻推荐

天桥区政协助力提升城乡环卫一体化

本报3月30日讯（记者张素芬通讯员）近日，天桥区政协相关领导干部到桑梓店街道调研此项工作，切实发挥政协协商民主的作用，为...