11 月 12 日,有網友在某平臺發布一段視頻,視頻中該網友聲稱收到在得物 App 購買的商品后發現貨物存在問題,隨即拍下視頻反饋給得物官方,并上傳了一些與商品相關的視頻證據到平臺。
之后發生的事情就非常詭異了,該網友手機突然彈出兩條信息,疑似是得物涉嫌通過調用其手機權限,刪除了相冊中與得物貨物相關的視頻。據悉,遭受刪除視頻里一條是開箱確定商品有問題的,另外一條是去專柜做對比的。
【圖片來源于互聯網】
這一視頻迅速傳播,有關得物 APP 侵害用戶個人信息的言論廣為流傳,13 日一早,這一消息迅速登上“熱搜”,并引發網友的廣泛吐槽,得物方面不得不站出來回應。
得物APP表示絕不會侵害用戶權益
對于網友曝光的得物 APP 調用客戶手機權限,刪除其錄下的貨物有問題視頻證據一事,得物 App 發布官方聲明,收到用戶反饋后,已第一時間聯系用戶和手機廠商進行核查,一定會對此事負責到底。
從調查結果上看,當 App 對產生的緩存文件進行管理操作時,手機系統可能會將其判定為異常行為,并出現類似的誤報。因此,對該用戶反饋的被手機系統判定為異常行為的情況。
得物方面一再強調公司完全沒有立場和動力進行刪除用戶相冊等不合規行為,此外,對于用戶海量視頻數據,得物方面也沒有相應技術能力進行批量識別,甚至定向刪除。當 App 對產生的緩存文件進行管理操作時,手機系統可能會將其判定為異常行為,并出現類似的誤報。因此,對該用戶反饋的被手機系統判定為異常行為的情況。
隨后,得物后續又發文強調,經內部團隊核實,平臺從未刪除用戶手機相冊中的“原視頻”,刪除的是臨時“緩存文件”,用戶使用的華為手機系統可能檢測到了得物 APP 對臨時緩存文件的處理,觸發了系統攔截通知。此外,在收到用戶反饋意見后,已第一時間研究優化該體驗,以期避免誤會。
根據相關人士的說法,刪除用戶手機相冊里的視頻或圖片,只能人工手動進行操作。同時,就算是用戶對某一個 App 打開了手機相冊權限,該 App 也只能讀取相冊信息,并不能定向刪除手機內的視頻,類似某視頻平臺網友出現的這種情況,發生的概率比較小,從業多年還沒見過。
針對得物的回復,網友們似乎并不買賬。“即便占用內存,刪不刪也要手機主人決定,而不是由軟件進行決定刪除與否;評價也是個人隱私的一部分,那是不是我的評價,后臺都能看到呢?有些評價還有照片,真是細思極恐。”
APP侵權事件時有發生
“得物 APP 刪除用戶照片”并非偶然,國內多家互聯網廠商都曾發生過類似事件,豆瓣、拼多多等知名 App 均曾被手機系統檢測到刪除照片或視頻。
去年 10 月,豆瓣對“個別用戶反饋華為手機提示豆瓣刪除圖片”發表說明表示,若用戶沒有授予存儲權限,豆瓣在任何場景下都不會讀取用戶相冊,且技術上也無法做到。
對于本次事件,豆瓣迅速道歉,并成立內部技術組調研分析,發現當用戶處于網絡較差的環境時,在系統認為帖子頁同時發送多個帶圖回復時,會導致誤將用戶上傳的圖片當成緩存文件刪除,但這一 bug 發生概率較低,會在下個版本中積極修復。
同年 1 月,某網友聯系拼多多客服時,上傳了相關截圖,結果和客服結束對話后不久,其手機突然收到內容為“檢測到‘拼多多’已刪除照片或視頻”“vivo服務”的提醒信息。該網友立刻前往手機相冊查看,發現“最近刪除”里多出了多張拼多多截圖,且相關截圖正是之前跟客服溝通時發送過的截圖。
輿論發酵后,拼多多在微博回應稱,當用戶在 App 的客服聊天頁面點擊“拍攝”并完成拍照后,立刻點擊發送,這一圖片就會被保存至系統相冊,如果用戶對照片做剪輯、美化等編輯,App 會保存一張拍完的圖片到系統相冊,類似于緩存,待用戶完成編輯和發送后,App 會刪除原圖,保留編輯后的圖片,這一舉動導致了 vivo 系統認為有刪除圖片的操作,拼多多承諾,將對產品做改進。
APP權限問題需要進一步管理
現階段,用戶和 App 運營商的權利及不平衡,當使用應用程序時大都需要授權拍照、相冊、定位、通訊錄等功能,這樣可能導致 App 獲得超出運營需求外的特殊權限。
一旦應用程序獲得如此大的權限,難免會有一些運營商動歪心思,例如有意無意投放廣告、檢測用戶喜好,定點推送內容,甚至會“入侵”相冊,因此,App 權限獲取機制應該進一步完善,以期實現最大程度保護用戶隱私,對于過度收集、使用用戶手機權限的 APP 應當受到法律的懲處。
Anna艷娜
ManageEngine卓豪
X0_0X
Andrew
Anna艷娜
Andrew
007bug
安全俠
虹科網絡安全
