“过度索权”成“军备竞赛” 手机APP为何这么“贪心”？( 四 ) 新华社上海3

——“假装不知道” 。一些企业称，手机APP过度索权是程序员的“锅” 。一嗨租车相关负责人表示，企业程序员“开发失误” ， “不小心上线了没有使用场景的敏感权限，并没有实际使用该权限” 。而猫途鹰则表示企业存在失察的情况，没有主动去检查是否存在索取已经不存在应用场景的权限的问题。

北京捷兴信源信息技术有限公司技术支撑部总经理盛大江指出，当目标API级别低于23时，安卓对于权限会采用一揽子授权的模式，存在可规避系统安全机制的漏洞，安全风险比较大。 “是否提升API级别、检查索权是否与使用场景对应，是企业的自主选择。尽管工信部在内的监管部门都在提倡提升目标API级别到28 ，让用户的信息更加安全，但一些企业可能并没有太多的动力主动去提升。 ”

——“千年用一次，也得索个权。 ”采访人员梳理和采访专家发现，以读取短信权限为例，企业认为索取这一权限可以方便消费者读取短信验证码，但除了高频发送验证码的金融类等少量APP外，大量的APP需要读取验证码的情形“百里挑一” ，但却因此获得了如此敏感的权限，消费者的“隐私让渡回报”明显不足。还有一些手机APP在使用过程中不停“骚扰”消费者获取录音权限，但提供的功能却是少有人使用的“语音播报” 。