上海市消保委：穷游、百度糯米等APP“过度索权”( 二 ) 上海市消保委

　　比如，穷游App向用户索取“读取联系人”的许可权，但并没有提供相应的功能；神州租车App向用户索取“录音”“监控外拨电话，重新设置外拨电话的路径”等许可权，但也并未能提供相应的功能。

　　而百度糯米App则存在使用的目标API级别过低的问题，用户在安装时即“一揽子授权”包括“读取联系人”“录音”“读取资讯”等敏感许可权。专家指出，当目标API级别低於23时，安卓对於许可权会采用一揽子授权的模式，存在可规避系统安全机制的漏洞。在约谈现场，百度糯米相关负责人回应称， “尚未来得及处理这一问题，改版已经在进行中” 。

　　上海市消保委测评还显示，有10多家手机App尤其是网购类平台存在获取用户日历的问题。相关企业在回应消保委时表示，日历许可权的索取可以方便消费者了解大促资讯，但专家指出，相应的功能完全可以通过後台推送的方式实现，并不需要额外获取和调用日历许可权。