91款app"越界" 猎豹浏览器默认开通监听外拨电话

今天，中消协发布的《100款app个人信息收集与隐私政策测评报告》显示，多达91款app列出的权限存在涉嫌"越界"，即存在过度收集用户个人信息的问题，其中出行导航、金融理财等5类app，每一款都涉嫌存在类似情况。事实上，今年7月，市消保委就曾做过相关app的权限调查，并约谈地图导航类企业。10月，市消保委展开第二轮调查，记者今天获悉，仍有企业在权限设置上含糊不清，存在过渡收集、使用的现象。

伴随着大量手机应用软件的产生，用户信息的不安全 也随之而来，这种时刻被监视的感觉让用户怀疑，自己的信息被出卖、互换了。 一些市民在采访中表示，自己刚在淘宝上搜个东西，随后在抖音上就有同款推送，还有一些市民则反映，自己的定位、短信都疑似被软件出卖，时不时能接到广告骚扰。

下午，市消保委公布了这三个月以来做的相关调查，此次共取样18款应用，涉及输入法、浏览器、综合视频三大类，包括了搜狗输入法、百度输入法、UC浏览器、QQ浏览器、百度浏览器、腾讯视频、爱奇艺视频等公司。评测内容主要集中在"敏感权限的授权"，通过调查发现，167项与用户个人信息密切相关的敏感权限中，存在25项 无实际功能对照的权限申请。在与这些公司沟通后，不少app做了技术补丁、提升版本的工作，但仍然有触宝输入法、猎豹浏览器、芒果TV三家企业未做出回应，也毫无动作。今天发布会现场，这三家企业仍然缺席。

而在所列出的敏感权限中，可以明显看到 猎豹浏览器存在 监控外拨电话、重新设置外拨电话的路径。

北京捷兴信源信息技术有限公司 技术支撑部总经理 盛大江指出，猎豹浏览器它的API版本是19，相较于行业整体来说过低，安装的时候这个过低的版本就不会把权限直接给到用户，而是直接将权限开放给app。安装完了之后，在后台可以看到权限全是打开转台，而所有权限中就含有了重新设置呼出的路径以及发送短信的权限。 简单来说，企业这种开通但不说明白用途的做法 初衷就不纯，用户个人信息极不安全。

盛大江进一步举例解释，企业拿到了短信读取权，会把用户的短信传走，泄漏用户的隐私，还有比如说位置的权限，它会把位置数据拿走，形成行动轨迹等等，而这其实和用户信息的密切度相当紧密的，所以业内认为，如果这些权限没有对应功能，是存在一些问题的。

市消保委副秘书长唐健盛则表示，目前现在消费者经常遇到的问题是，发现莫名其妙去订了收费的服务，在运营商那里直接去扣费，在哪里开个户，而很多消费者说这些短信根本没有发过，但是运营商确实有这个手机发送这条短信的记录的。现在可以知道，信息不是消费者发的，是消费者手机里某个应用接受后台指令后发的。

这些藏在大数据背后的秘密，在场企业均选择避而不谈。业内人士则指出，目前，国家对于手机app权限的开发、立法和标准都不完善。希望相关主管部门能更加明确app权限，使得其更制度化，其次建立相关行业标准，尽快梳理、整治行业乱象。

（看看新闻Knews记者：应冠文 编辑：范燕菲）