测评结果显示 ， App处于前台时 ， 有多达135款频繁调用权限 ， 且集中于定位、IMEI号（设备识别码）以及剪切板三类 ， 分别对应的App数量为134款、128款和58款 。

文章图片

频繁获取敏感权限的App数量分布
其中情况较为严重的如“莉景天气” ， 平均每分钟调用定位权限约153次；“网易新闻”平均每分钟内调用定位权限近17次 。 此外 ， “腾讯视频”平均每分钟读取IMEI号约202次 ， “网易新闻”平均每分钟读取约48次 。
此外 ， “高德地图”“微信”“抖音”等58款App在用户未主动触发相关功能时读取剪切板 ， 其中“DJ音乐库”每分钟读取约8次 。 “钉钉”“柚卡”等App则在测评期间多次调用了日历权限 。
上述实测情况是App处于前台的情况下 。 当处于后台时 ， 调用权限的频率整体上有所下降 ， 只有“莉景天气”五分钟内读取了2286次位置信息 ， 频率甚至超过处于前台时 。
除了15款仍频繁调用定位权限的App ， 处于后台的“腾讯视频”平均一分钟读取IMEI号46次 。 同样在后台且没有发生需要读取剪切板的操作的情况下 ， “新浪新闻”仍访问了1次剪切板 。
2019年 ， 南都个人信息保护研究中心曾在《2019个人信息安全年度报告》中提到 ， 100款移动金融类App中 ， 59款App每分钟调用设备识别码超过100次 。 其中“招联金融”一分钟内调用了6109次 ， “融360”调用了2586次 ， “51信用卡管家”“51人品贷”“还呗”“国美易卡”“360借条”调用超过1000次 。
相比之下 ， 尽管今年频繁获取权限的认定标准更加严格 ， 情况依然大幅改善 。 超范围获权方面 ， 2021年只有“学舍”一款App强制获权 ， 远远低于2019年的22款 ， 默认获取非必要权限的App占比也比2019年少了近9个百分点 。
出品：南都个人信息保护课题组
采写：南都见习采访人员樊文扬