你有在手机“日历”上记载重要行程、事情的习气吗？殊不知，你的隐私会被手机App“偷窥”。昨天，上海市消保委发布了针对39款网购平台、旅游出行、生活效劳等手机App触及个人信息权限的评测结果通报，发现有25款存在问题，其中9款至今未整改，而“日历”权限的过度申请和随意受权更令人担忧。

　　9款App仍在搜集敏感权限

　　本次主要评测四个方面，包括App所运用的目的API级别、App敏感权限的数量、敏感权限的受权方式（即能否存在一揽子受权），及查看能否存在无实践功用对应用的权限申请。

　　结果发现，15款网购平台类App中10款存在问题，13款旅游平台类APP中7款有问题，11款生活平台类App中8款有问题。截至3月23日，仍有9款App尚在搜集敏感个人权限，包括聚美（v7.951）、贝贝（v8.2.01）、穷游（v9.2.0）、TripAdvisor猫途鹰（v29.4.1）、神州租车（v6.4.4）、一嗨租车（v6.2.1）、饿了么（v8.13.1）、百度糯米（v8.4.7）、格瓦拉生活（v9.5.0）等。

　　这些App的主要问题在于，申请了发送短信、录音、拨打电话、读取联络人、监控外拨电话、重新设置外拨电话的途径、读取通话记载等敏感权限，却未在应用中停止运用。

　　饿了么涉嫌读取通话记载

　　触及的39款App，共有37家来到现场，局部企业代表做出了回应。“一嗨租车”表示，“短信权限是开发时的失误形成的，但并未去用，也没有运用的场景，在新版本中已去除”。

　　“饿了么”则申请了11个权限，包括拨打电话、日历等。在测试新版本时，专家发现旧版中的拨打电话和日历权限已删除，但又新增了“读取通话记载”权限。在现场，饿了么回应称，该权限“在不知情的状况下上线，3月22日已下线”。

　　而“格瓦拉”申请的短信、通讯录、麦克风3个权限并未找到对应功用。格瓦拉回应称，在3月26日发布的新版本中，已取消了上述3个权限。“聚美”申请了12个权限，但专家以为通讯录和日历权限并不用要。“贝贝”申请的8个权限中，麦克风权限在实践运用中并未发现。而“穷游”申请的电话、通讯录权限，“猫途鹰”申请的电话权限，“神州租车”申请的电话、监控外拨电话和重新设置外拨电话的途径、麦克风等权限，也未在对应功用中发现。

　　“日历”让生活工作都暴露

　　发布会上，上海市消保委特别对“日历”权限停止了提示。调查发现，52.5%的消费者用手机日历记载重要行程。其中，27.5%会记载日常生活行程，18.5%会记载生活及工作等。固然常用日历记载行程，但只要0.4%的消费者关注“日历”权限有否被滥用。

　　“App为何要申请日历权限？有些平台通知我们，假如平台上有抢购，消费者点击‘关注’，就会将信息放在日历中，抢购前能够提示。但我们咨询了技术专家，这个功用完整能够经过后台的信息推送等别的途径来完成。”上海市消保委副秘书长唐健盛说。

　　市消保委以为，日历权限与个人隐私的亲密度比通讯录等权限还要高，将日历权限受权给App，带来的风险远大于便利。消保委倡议，经常用日历来记载敏感事项的消费者，在受权时要慎重。而App开发者如无非常必要，倡议尽可能不开发日历权限。

　　上海市消保委秘书长陶爱莲表示，沪消保委近年来持续关注App关于个人信息的获取，此次发布的调查已是第三期。但从发布状况来看，个人敏感权限的搜集仍是较突出的问题，而企业并不会主动深思或下线。消费者越来越关注个人隐私的维护，拼命防卫但防不胜防。政府和企业应发明放心平安的消费环境，让消费者更“敢”消费。