日前，一场由监管部门刮起的“狂风骤雨”落在App行业。上海市消保委发布了针对39款网购平台、旅游出行、生活服务等手机App涉及个人信息权限的评测结果通报，发现有25款存在问题，其中饿了么、百度糯米、聚美、神州租车等9款至今未整改，而“日历”权限的过度申请和随意授权更令人担忧。

从舆论反应看，有人为自己没有下载上述App或开通“日历”授权而欣幸。但覆巢之下，焉有完卵？此次完美闪避，不代表永远跳脱于雷区。

事实上，手机App包含了用户诸多隐私信息，但由于数量以百万计，种类八门五花，协议繁复冗杂，读取信息时通常具有不透明性和隐秘性，用户一般难以觉察，鲜少考虑交出某项权限可能带来的影响，稍不留神便落入圈套。一个显例是一款APP明明读取41项信息，却告知用户只读取6项。单从隐私政策或用户协议看，这些App需要获取的用户信息范围广泛，但与哪些核心功能相关、适用于何种场景，也并未作过多说明，更有App甚至要求用户确认位置信息并非个人隐私。

App索权陷阱无处不在，“猫腻”重重，很多索取请求并未示知用户，而是“偷偷摸摸”进行，实让人防不胜防。那么，保护用户信息安全，就不能依赖用户如履薄冰。除了监管趋严，大幅提升违法违规企业的惩罚力度等“末端化处理”，主管部门还应放远目光，完善发布审核机制，定义App索权界限，确立App过度索权的评估标准，在“出海”前限制App过度获取权限，终结其虚浮投机的不良导向。

据悉，此番这些App主要问题还在于，申请了发送短信、录音、拨打电话、读取联系人、监控外拨电话、重新设置外拨电话的路径、读取通话记录等敏感权限，却未在应用中进行使用。这暴露出App行业为了占有更多数据的不合理权限申请。另外，现在不少信息安全热点问题频频刺痛公众神经，并不是真正源于信息安全事件，而是科学真相与消费者认知之间形成“信息真空”，客观上加深了公众对信息安全的忧虑，影响用户的使用安全感。

明确了这些，App有必要对获取的信息类型进行明示，告知用户获取信息将用于何处，不得逾越约定范围进行。这应该成为App行业未来的重要议题，并上升为行业自律和共识，便于接受外界监督。从长远发展来看，这样的做法非常有必要。

文/孔德淇