上海市消保委27日在滬發布部分手機App涉及個人信息權限評測結果的通報顯示，窮遊、百度糯米、神州租車等App存在向消費者索取的權限與實際功能不對應的問題，存在一定的安全風險。根據網絡安全法，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和範圍，並經被收集者同意。

上海市消保委近期對網購平台、旅遊出行、生活服務等39款市場佔有率領先的手機 App涉及個人信息權限評測顯示，截至3月23日，有9款手機App存在索取的權限與功能無法對應的問題，涉及聚美、窮遊、貓途鷹、神州租車、百度糯米等。

比如，窮遊App向用戶索取“讀取聯繫人”的權限，但並沒有提供相應的功能；神州租車App向用戶索取“錄音”“監控外撥電話，重新設置外撥電話的路徑”等權限，但也並未能提供相應的功能。

而百度糯米App則存在使用的目標API級別過低的問題，用戶在安裝時即“一攬子授權”包括“讀取聯繫人”“錄音”“讀取信息”等敏感權限。專家指出，當目標API級別低於23時，安卓對於權限會採用一攬子授權的模式，存在可規避系統安全機制的漏洞。在約談現場，百度糯米相關負責人回應稱，“尚未來得及處理這一問題，改版已經在進行中”。

上海市消保委測評還顯示，有10多家手機App尤其是網購類平台存在獲取用戶日曆的問題。相關企業在回應消保委時表示，日曆權限的索取可以方便消費者了解大促信息，但專家指出，相應的功能完全可以通過後台推送的方式實現，並不需要額外獲取和調用日曆權限。

上海市消保委副秘書長唐健盛指出，希望消費者和App開發者都能加強對日曆權限的重視，經常使用日曆記錄敏感事項的消費者應謹慎授權日曆權限，同時，建議App開發者如無十分必要，盡可能不使用手機日曆權限，更好保護消費者權益。