点击上方“CSDN”，选择“置顶公众号”

关键时刻，第一时间送达！

随便下载一款手机应用，开启时除了要求获取“位置权限”、“存储权限”以外，还要求获取“电话状态”、“录音权限”、甚至“通讯录权限”。如果拒绝以上授权，就无法打开应用。这分明是要获取我的个人信息？

百度：“我们主要用的就是读手机状态（READ_PHONE_STATE），看看手机还剩多少电量之类的。”

小米：“调用智能手机系统内的"READ PHONE STATE" 权限可获得手机号码、IMEI、MSI；同时具备监听电话状态能力以获取电话呼入、呼出、通话中的状态。”

昨日，因涉嫌用户监听电话被起诉的“百度”再次上了热搜。两个月前，双方还说要“在一起”，而以上针对此事的先后回应，着实让人觉得双方真是相爱相杀啊。

让我们细看究竟。

未经用户同意获取的权限？

近日，江苏省消费者保护委员会（下称江苏消保委）起诉百度旗下两款App“手机百度”、“百度浏览器”在安装后，未经用户同意越界获取“监听电话”等权限的消息传得沸沸扬扬。昨日，百度就江苏消保委起诉百度一事，展开了媒体沟通会。

江苏消保委认为，“手机百度”、“百度浏览器”两款手机 App 在消费者安装时，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。

结合本案来看，江苏消保委起诉百度有两关键点：一是百度获取权限、收集用户信息是否经过用户同意，二是有无必要收集这些个人信息。

实际上，早在去年7月，江苏省消保委就针对27家App所属企业进行了调查和约谈，并随后对手机应用市场侵犯个人信息安全整改情况进行了通报。直到10月份，仍有包括“百度输入法”、“百度浏览器”、“手机百度”、“百度阅读”、等6款手机App所属企业未有任何反馈。

也就是说，尽管不止百度一家存在以上“侵犯个人信息安全”的问题，但无疑也将矛头指向了“未有任何反馈的”百度旗下更多App。

监听了用户电话？

百度方面表示，手机百度有一个骚扰电话拦截的功能，小米手机把这个功能翻译成了“监听电话”，造成了误解，旗下App不会、也没有能力监听电话。

对于“监听用户电话”的质疑，百度方面称：无论iOS还是Android系统，根本不可能向应用开发者提供能监听用户通话的接口或权限。百度App敏感权限均需用户授权，且用户可自由关闭 。

手机百度高级经理田彪表示， “电话权限是一个大的权限包括手机识别码、直接拨打电话、通话记录等等，但无法做到监听电话。我们主要用的就是读手机状态（READ_PHONE_STATE），看看手机还剩多少电量之类的。”

但这就奇怪了。

据新京报记者报道，业内人士表示，只要用户给予App相关权限，技术上是可以做到监听等操作的，“录音和通话接口不是一回事。其中涉及监听电话的是录音权限的一项，如果打开电话权限的基础上再启用录音权限，App方从技术上是可以监听电话。例如App方可以通过录音然后存储录音文件，再调文件上传，同样可以达到监听用户通话效果。”

也就是说，此次事件基于Android的小米MIUI系统一旦"READ PHONE STATE" 权限得到调用，那么后续是否选择“监听”将取决于App方。

如何保障用户信息安全？

此前，有关手机App过度索取用户权限的情况经媒体曝光的并不在少数，像近日“支付宝年度账单”事件使支付宝方面一度受到了舆论谴责。

《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示，手机App越界获取个人信息已经成为网络诈骗的主要源头。高达96.6%的Android应用会获取用户手机隐私权限，而iOS应用的这一数据也高达69.3%。

初次安装手机百度App时，页面都会提示默认勾选“已阅读并同意手机百度《服务协议》和《隐私政策》”，如取消勾选则无法使用该应用。那么，这就造成了一种强制性，如果不同意该协议就无法安装App，但如果仔细阅读以上《服务协议》就可以发现：一旦用户使用App产生的数据则是归企业所有，而App就这样“合理合法”有了获取用户信息的途径。

中国互联网协会信用评价中心法律顾问赵占领认为，勾选该选项这一行为可以认为是用户同意了收集个人信息，只是部分个人信息没有单独通过弹窗的方式获得授权。“但是目前法律没有明确规定获得用户同意的方式，实践中绝大多数的应用都是通过用户协议约定的方式进行。”

关于此前“百度搜索之后立马收到推销电话”等事件，百度则表示委屈：“你的个人信息之所以被泄露，是因为你访问的网页被不法分子植入了恶意代码，而不是百度把你的手机号卖给了别人。”

因此，从这方面来看，缺乏企业自治、行业自律、政府监管，以及用户对信息安全不自觉的行为都为该类问题的产生埋下了祸根。回到本案中最开始提到的，越界获取用户隐私权限的行为，又是否需要百度负全责呢？