還記得小觀上週的推送嗎？

　　閒聊中提起某些食物

　　外賣APP就主動推薦！

　　微信視頻中剛提到“鑽戒”

　　朋友圈廣告立馬推送了“鑽戒”！

　　小紅書裏剛搜了“墨鏡”課程

　　打開淘寶就是“墨鏡”廣告！

　　雖然APP是否“竊聽”用戶隱私

　　還未被證實

　　但竊取用戶個人信息

　　卻是板上釘釘的

　　昨天下午上海市消保委召開

　　“網購、旅遊出行、生活服務類APP

　　個人信息保護評測結果發佈會”

　　對一些APP所涉及的敏感權限進行測評

　　會上一共公佈了對39款手機APP

　　涉及個人信息權限的評測結果

　　其中，有25款APP申請的權限，在軟件中並沒有對應功能。主要包括：申請了發送短信、錄音、撥打電話、讀取聯繫人、監控外撥電話、重新設置外撥電話的路徑、讀取通話記錄等敏感權限，卻未在應用中進行使用。

　　此外，還有10多家手機APP尤其是網購類平臺，存在獲取用戶日曆的問題。

　　另外，還存在目標API級別低等情況。

　　測評發現，"格瓦拉"申請了10個權限，但短信、通訊錄、麥克風三個權限未找到對應功能。

　　格瓦拉回應，也已取消了上述3個權限。

　　“百度糯米”有12個權限安裝即獲取，並且未提前向用戶申請。

　　"餓了麼"申請了11個權限，包括撥打電話、日曆等。在測試新版本時，專家發現舊版中的撥打電話和日曆權限已刪除，但又新增了"讀取通話記錄"權限。

　　餓了麼表示，新增的功能是在第一次測後，新版本中切入的第三方插件中帶了這個功能，已經在3月22號的新版中把這個功能下線了。

　　"一嗨租車"申請了"短信"權限，但並未在應用中使用。相關企業表示"是失誤造成的，在新版本中已去除"。

　　神州租車APP申請的電話、監控外撥電話和重新設置外撥電話的路徑、麥克風等權限，在對應功能中未發現。

　　貓途鷹APP申請的電話權限在對應功能中未發現。

　　窮遊APP申請的電話、通訊錄權限，在對應功能中未發現。

　　貝貝APP申請的8個權限中，麥克風權限在實際運用中並未發現。

　　聚美APP申請了12個權限，但專家認爲通訊錄和日曆權限並不必要。

　　經過消保委的前期溝通，有16款APP刪除了敏感權限，或進行了版本升級。

　　截至3月23日，仍有9款APP尚在收集敏感個人權限，仍未整改！包括：

　　不需要用到的功能

　　APP使用時卻要求消費者必須授權

　　甚至都不申請自動讀取

　　“百度糯米”安裝後自動獲取權限

　　“餓了麼”新增讀取通話記錄

　　“淘寶”申請了日曆權限

　　......

　　有調查顯示

　　超過半數消費者會利用日曆來記錄個人行程

　　卻只有0.4%的消費者關注日曆權限

　　市消保委建議

　　不需要的功能不要授權，尤其是麥克風、攝像頭、日曆權限。經常使用"日曆"記錄敏感事項的消費者應謹慎授權日曆權限。

　　一位“技術大拿”給出了自己的防範措施

　　1.筆記本電腦攝像頭常年貼着粘紙，“因爲不想被偷看”。通用的軟硬件都會存在一定漏洞，無非是漏洞大小、是否容易被發現的差別。所以，利用這些漏洞“偷看”“偷聽”在技術上都是可行的。

　　2.安卓系統的手機或蘋果系統的手機都有“隱私”選項，如果不放心，可以在使用APP前，取消與APP功能不太密切的授權，比如容易侵犯隱私的攝像頭、麥克風，以及大家很少關注的日曆權限。

　　3.謹慎使用公共Wi-Fi。很多黑客入侵都發生在黑客掌握相關Wi-Fi環境的條件下，在使用公共Wi-Fi時，最好避免使用那些可能導致信息泄露的APP，包括登錄賬戶、轉賬等。即使使用家庭Wi-Fi，密碼也最好複雜點或者經常更換密碼。

　　那麼

　　這些APP是不是在偷窺我們的生活？

　　負責此次測評的捷興信源總監盛大江表示，這是一個綜合因素，不能說因爲錄音或者某一個可能性泄漏造成的，它是一個大的範圍內的個人信息所造成的精準推送。比如說，我們使用輸入法的時候，有可能信息就會被輸入法廠家收走；我們看任何一個產品，停留的時間，打開一個產品停留三分鐘和一秒鐘，都會造成泄漏。

　　大數據的時代，我們每個人被打下了數據的標籤，所有數據彙總到一起形成你的個人畫像，可能會比你想象的更精準。

　　技術上完全可行，但是如果真的“竊聽”，開發App的企業也會造成設備耗電量的大幅上升，同時由於採集到的絕大部分都是無效數據，傳輸、處理和存儲這些數據都會帶來極高的成本。App不太可能利用麥克風權限等對用戶進行“監聽”。

　　本文綜合自：微信公衆號“話匣子”、微信公衆號“新聞坊”

　　作者：胡旻珏 趙宏輝 等

　　微信編輯：大白