上海市消保委：穷游、百度糯米等APP“过度索权” 存在一定安全风( 二 ) 新华社上海3

比如，穷游App向用户索取“读取联系人”的权限，但并没有提供相应的功能；神州租车App向用户索取“录音”“监控外拨电话，重新设置外拨电话的路径”等权限，但也并未能提供相应的功能。

而百度糯米App则存在使用的目标API级别过低的问题，用户在安装时即“一揽子授权”包括“读取联系人”“录音”“读取信息”等敏感权限。专家指出，当目标API级别低于23时，安卓对于权限会采用一揽子授权的模式，存在可规避系统安全机制的漏洞。在约谈现场，百度糯米相关负责人回应称， “尚未来得及处理这一问题，改版已经在进行中” 。

上海市消保委测评还显示，有10多家手机App尤其是网购类平台存在获取用户日历的问题。相关企业在回应消保委时表示，日历权限的索取可以方便消费者了解大促信息，但专家指出，相应的功能完全可以通过后台推送的方式实现，并不需要额外获取和调用日历权限。