14款手机应用软件申请敏感权限目的不明

　　14款手机应用软件向用户申请了25项敏感权限，但是没有找到对应的功能。这25项敏感权限，包括15项短信权限、5项电话权限、2项定位权限、2项日历权限和1项读取附件权限，评测工程师认为，这些都和手机用户的个人信息密切相关。

　　评测工程师 盛大江：（这款）浏览器那我们可以看一下，它总共申请了14项这种敏感权限，其中有4个，分别是拨打电话、外拨路径，还有发送短信和读取日历这4个权限我们是没有找到具体对应功能的。

　　这也就是说，这款浏览器向用户申请了14项敏感权限，其中申请的拨打电话，监控外拨电话、重新设置外拨电话路径，发送短信和读取日历活动和详情，这4项涉及用户个人隐私信息的敏感权限，该浏览器并没有相应的功能。

　　本次测试的8款浏览器中，有5款App向用户申请了电话和短信两大类敏感权限，同样找不到对应功能，其中4款浏览器申请的电话权限包括：拨打电话、监控外拨电话、重新设置外拨电话路径；4款浏览器申请的短信权限包括：接收短信、发送短信和读取短信。

　　工程师告诉记者，浏览器作为手机用户上网的浏览软件，如果App没有相应的功能，而向用户申请电话和短信的多项敏感权限，那么，可能对用户造成安全隐患。

　　评测工程师 阳雄：它可以处理外拨电话的路由，就是转拨到其它的电话，这个会给这个应用一个什么样的权力呢？就是如果用户在拨打电话给张三的时候，这个应用它是有能力去把他拨打的电话号码改成是李四的，实际上这个电话就会拨打给李四了，但是用户是不知情的，这个是这个权限赋予这个应用的一个能力；另外一个权限是发送短信的一个权限，这个权限就是，允许这个应用在后台，可以给任意的号码，发送任意的内容，这个隐患就会比较大。因为它可能会在用户不知情的一些情况下，替你发送一些确认的短信，发送一些付费的短信等等。

　　除了浏览器以外，本次评测的5款输入法，有3款申请的短信和位置等敏感权限，找不到对应的功能。

　　评测工程师 盛大江：（这款）输入法同样它申请了11款敏感权限，其中位置权限的两个详细的小权限，和短信权限的两个，一个是读取一个是接收权限，我们并没有在应用中找到对应的功能。

　　此外，本次评测的5款综合视频，有4款申请的电话、短信和日历权限，找不到对应的功能。

　　工程师在评测中发现，一些App对用户的敏感权限过度申请和滥用，没有遵循了相关法规的“合法、正当、必要”原则。

　　评测工程师 阳雄：比如说有的应用为了在应用使用过程当中，用户如果有来电不影响应用，或者不影响用户接收来电，他们可能就申请了呼叫电话，或者是监控外拨这样一个权限，但实际上这是完全没有必要的。因为要做到这一点，这个应用只需要申请读取手机状态这个权限就可以了。因为我们知道一个手机它的通话状态其实只有三种，空闲状态、响铃状态和接通的一个状态。对于它来讲它要获取这三个状态，它只需要读取手机状态这一个权限就够了，不需要有外拨电话或者是监控外拨路径这样的一些权限。