■图片来源：视觉中国

相信很多人在使用手机APP时都有过这样的经历：一些APP会索取与其所提供的服务不相关的权限，甚至声称如果不开放这些权限就无法正常使用APP。这时候，你可能就会陷入两难：放给app权限，怕影响个人信息安全，不放给app权限，又怕真的无法正常使用。

40个APP中，很大一部分都索取“额外”权限

在一部安卓手机中打开“设置”选项，找到“权限管理”，就可以清楚地看到该手机安装的APP都获取了用户的哪些权限。

周到君在自己的安卓手机上看到：手机安装的40个APP中，存储、电话、短信等几项较为基础的权限，40个APP都有索取。而对于通讯录、位置、相机、身体传感器、麦克风、摄像头等一些更为“敏感”的权限，除了个别APP不需要外，绝大多数APP也都有索取。此外，对于跟用户隐私更为相关的几项权限，例如读取运动数据、读取已安装应用列表等，也有一半以上的APP索取。

周到君对40个APP逐一查看后发现，有很大一部分APP都索取了与自身所提供服务没有对应关系的“额外”权限。例如，一款用于文字处理的办公类APP，在其索取的权限中，读取位置信息、调用摄像头、启用录音等几项权限赫然在列。又如，一款相机类APP，功能主要是拍照，可不知为何也索取了读取位置、读取运动数据等几项与其功能根本不相关的权限！

事实上，如今APP向用户索取“额外”权限（“不合理”权限）的现象的确已经见怪不怪。就在今年7月，上海市消保委曾通报称，让消费者“离不开”的手机地图类ＡＰＰ存在多重个人信息安全风险，包括过度索取权限、利用技术手段绕开授权流程等问题。

在此之前，上海市消保委进行了地图类手机ＡＰＰ涉及个人信息权限的评测，选取了消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等５款热门地图类ＡＰＰ，结果发现，多个地图ＡＰＰ存在索取敏感权限与实际功能不对应的问题。

“不合理”权限占比高达30.6%

近日，上海市网信办对本地最常用的23个APP获取用户个人信息等相关权限索取情况开展抽查，发现其中约30%与所提供的服务没有对应关系，属于不合理范围。

10月12日和15日，上海市网信办还分别约谈了运营这些APP的23家企业，要求认真整改。市网信办相关负责人说，从被抽查的APP情况来看，现在上线的APP几乎都有过度索取用户个人信息的问题，APP运营企业都要对此进行自查自改。上海市网信办今后将定期抽检，并向社会公布抽检结果。

据了解，近期个人信息泄露事件频发，引起社会各界的广泛关注。此次抽查主要针对基于安卓平台的APP，将APP索取的权限分为三类：一是存在与之对应服务功能且不存在风险的“合理”权限，二是存在与之对应服务功能,但如被恶意利用会存在潜在风险的“合理但存在风险”权限，三是不存在与之对应服务功能的“不合理”权限。

（注：抽查所指的存在“风险”是指APP权限被恶意利用后可能产生的风险，有别于由APP存在漏洞而造成严重后果的技术性风险）

此次抽查结果显示，23个APP累计共索取864项权限，其中“合理”权限444项，占比51.4%，“不合理”权限264项，占比30.6%，“合理但存在风险”权限156项，占比18%。上海市网信办指出，要限制APP向用户索取“不合理”权限，要求运营企业严格管控获得的“合理但有风险”的用户信息，从源头上减少个人信息被泄露和被滥用的可能。

专家：APP无权向用户索取“额外”权限

漏洞银行首席安全专家张博文认为，APP之所以会向用户索取“额外”权限，主要有两个方面的原因：一是想用这些“额外”权限更好地服务用户，二是想通过这些“额外”权限收集用户个人数据，进而应用在大数据分析中，或应用在其他方面。

关于第一点，张博文举例道：“比如，现在很多APP都会向用户索取‘读取本机识别码’的权限。一般来说，这个权限不开的话APP也能正常使用，但有些APP考虑到用户账户安全，会索取这个权限来确定用户账户是不是在不同设备登录，从而对用户做出异常登陆提醒。”

关于第二点，张博文则特别提醒：像通讯录、位置信息、浏览器上网记录等权限，都与用户的个人数据息息相关，如果将这些权限开放给一些来路不明的APP，是非常容易造成隐私泄露的。因此，用户在安装及后续使用过程中，要十分注意APP索取了哪些权限。同时，从企业角度来讲，还是应该坚守“不收集不该收集的信息，对收集到的信息加强保护”的原则。

网络法专家表示，APP运营者收集、使用个人信息，包括索取、使用用户权限，都应当遵循合法、正当、必要的原则，如无法证实索取权限的必要性，就无权向用户索取相应权限。APP运营者如果因为索取了“额外”权限而造成用户个人信息泄露，是要承担相应法律责任的。

此外，对于一些APP不开放“额外”权限就不给正常使用的行为，专家认为这有霸王条款之嫌，相关部门可对其进行查处。