上海市消保委27日对网购平台、旅游出行、生活服务等手机APP涉及个人信息权限评测结果进行通报，穷游、百度糯米、神州租车等9款APP存在向消费者的权限与实际功能不对应的问题。

　　本次共对39款手机APP开展评测，主要从四个维度进行：APP所使用的目标API级别，当目标API级别低于23时，对于权限会采用一揽子授权的模式，存在可规避系统安全机制的漏洞；APP权限的数量，重点关注系统中与个人信息密切相关的有29权限的申请和使用；注权限的授权方式，是否存在一揽子授权的模式，如何向用户提出授权请求；查看是否存在无实际功能对应用的权限申请。

　　经评测发现，有14款应用权限与实际功能均能对应。但截至3月23日，仍有9款应用未能就其权限和功能无法对应的问题进行改进，涉及聚美、穷游、猫途鹰、神州租车、百度糯米等，问题包括发送短信、录音、读取联系人、读取通话记录等。

　　上海市消保委副主任兼秘书长陶爱莲指出，从结果来看，个人权限的收集仍较突出，企业并不会主动反思或下线。消费者越来越关注个人隐私的，属龙的属相婚配表拼命防守但防不胜防。

　　值得注意的是，上海市消保委测评还显示，不少网购类APP获取了日历权限，超过半数的消费者在使用日历功能记录工作和个人日常安排等信息。这些信息涉及个人信息、商业机密等，而消费者对日历权限的重视度非常低。

　　上海市消保委对此，如消费者经常使用日历记录事项，对APP的日历权限应谨慎授权；APP开发者如无十分必要，尽可能不使用手机日历权限。