本報記者 李玉洋 上海報道
吳清 近日,有網(wǎng)友發(fā)布視頻稱,在得物App購買商品后發(fā)現(xiàn)存在問題,于是拍攝視頻準備反饋給得物官方,卻收到來自華為手機“得物App刪除了視頻,已成功攔截”的系統(tǒng)通知。
App竟“動手”刪除手機里的文件,這刺痛了廣大用戶個人信息保護的神經(jīng)。對于“有沒有刪掉視頻”這個疑問,得物需要給用戶們一個解釋。
根據(jù)得物兩份公開說明,得物方面表示,已第一時間聯(lián)系用戶和手機廠商進行核查。經(jīng)內(nèi)部團隊核實,平臺從未刪除用戶手機相冊中的“原視頻”,刪除的是臨時“緩存文件”,用戶所使用的華為手機系統(tǒng)可能檢測到了得物App對臨時緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知。
對于得物相關說明,以及與上述網(wǎng)友、手機廠商最新的溝通情況,《中國經(jīng)營報》記者聯(lián)系采訪得物方面,其回應稱,近期已對App進行優(yōu)化、更新,類似情況今后應該不會再出現(xiàn)。記者注意到,此前包括豆瓣、小紅書等App都曾傳出過類似情況,最后判定結(jié)果都為App清理系統(tǒng)緩存,為手機系統(tǒng)誤報。
針對此類情況,民間互聯(lián)網(wǎng)安全組織網(wǎng)絡尖刀創(chuàng)始人曲子龍對記者表示,這其實是一個開發(fā)不規(guī)范的問題,App開發(fā)人員可以通過規(guī)范開發(fā)來避免這種誤解。
定向刪除視頻“沒必要”
在視頻中,上述網(wǎng)友表示得物App涉嫌通過調(diào)用用戶手機權限,刪除手機里與問題貨物相關的視頻!皠h了兩條視頻,其中一條是開箱確定商品是有問題的,另一條是去專柜做對比的!痹摼W(wǎng)友稱想要得物給出一個說法。
據(jù)了解,得物App擁有“假貨舉證”功能,用戶可以通過該功能進行相關申訴!坝脩襞e證假貨要從App內(nèi)完成舉證,舉證無論上傳視頻還是照片,都需要獲取相冊權限,否則根本沒辦法上傳。”曲子龍表示,得物App獲取了手機相冊的操作權限,因為不只是安裝過程會獲取相冊權限,邏輯上無論從“免費鑒別”“上傳頭像”“實名認證”“社區(qū)動態(tài)”“拍攝圖片”“拍照搜商品”等功能都會涉及到獲取相冊功能,任何一種操作都會觸發(fā)“獲取相冊權限”的提醒,而拒絕哪一次都無法正常使用這些功能。
從這種角度來看,用戶想要使用App的某些功能,就得同意把相冊等手機權限授予給App。那么從技術實現(xiàn)角度來說,App獲得相冊權限后是否就能定向刪除某個視頻?得物的聲明顯示,對于用戶海量的視頻數(shù)據(jù),得物方面沒有相應技術能力進行批量識別,甚至定向刪除。
對此,曲子龍表示:“相冊權限分為‘只讀’和‘讀寫’權限,在開發(fā)過程中授權流程是一致的,大部分開發(fā)者為了方便,默認都是獲取讀寫權限,免費鑒別、拍攝圖片、拍照搜商品這些功能都需要調(diào)用相機拍照,而拍完照要存儲,所以可以輔助證明App擁有完整的讀寫權限!
“既然是完整讀寫權限,則App擁有相冊內(nèi)容的刪除權限!鼻育堈J為,在用戶進行了App的視頻上傳后,App廠商就已經(jīng)根據(jù)用戶上傳的內(nèi)容獲取到了該文件的文件名、哈希值,“純技術探討的前提下,既然是一個已知文件,又是用于用戶舉證的工單流程環(huán)節(jié),App本身都會通過IMEl(國際移動設備識別碼)和用戶手機號給用戶建檔,在已經(jīng)擁有該App相冊完整讀寫權限、且APP在運行狀態(tài)下,定向去找到某個用戶的某個手機上的文件,把它刪除掉并不是復雜的技術問題”。
雖然從技術上來說定向刪除視頻并不是難題,但問題是App運營方一般不會冒著違法的風險去操作!啊睹穹ǖ洹返谝磺Я闳鍡l規(guī)定處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理;《個人信息保護法》第五條規(guī)定處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息!鄙虾h盛律師事務所高級合伙人李旻律師告訴記者,個人信息處理者在處理信息前需要基于用戶同意等法定原因,且需要充分告知用戶數(shù)據(jù)處理的目的和方式等信息,確保其知情權。如果App擅自刪除用戶手機視頻,則不符合法律規(guī)定,也有違誠實信用原則,涉嫌侵害了公民的隱私權和財產(chǎn)權,公民有權提起訴訟或進行維權。
記者注意到,在聲明中,得物方面也表示“完全沒有任何動力去做刪除用戶相冊等不合規(guī)的行為”;曲子龍也認為用戶完全可以用系統(tǒng)原生相機再拍一遍證據(jù),找第三方機構鑒定后再去相關部門投訴,App廠商確實沒有必要干這么蠢的事情。
規(guī)范開發(fā)可避免
在另外一份聲明中,得物方面稱App刪除的是為避免占用用戶手機空間的臨時緩存文件,并非用戶手機內(nèi)的原視頻。
“用戶在App中編輯、處理、上傳視頻過程中,系統(tǒng)生成臨時緩存文件,上傳成功后清除緩存。該用戶手機系統(tǒng)檢測到得物臨時緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知!钡梦锫暶髦羞指出,App為了縮短編輯視頻用戶等待時間、避免影響原用戶視頻,采取臨時緩存文件方案,該方案也是行業(yè)各大知名App進行視頻處理的通用方案。
記者也注意到,類似事件也發(fā)生在國內(nèi)多家互聯(lián)網(wǎng)廠商的產(chǎn)品上,豆瓣、拼多多等知名App均曾被手機系統(tǒng)檢測到刪除照片或視頻。比如,去年10月,豆瓣對“個別用戶反饋華為手機提示豆瓣刪除圖片”發(fā)表說明,稱當用戶處于網(wǎng)絡較差的環(huán)境時,系統(tǒng)認為帖子頁同時發(fā)送多個帶圖回復,會導致誤將用戶上傳的圖片當成緩存文件刪除。
2021年1月,網(wǎng)友聯(lián)系拼多多客服上傳了相關截圖,結(jié)果和客服結(jié)束對話后不久,其手機收到了“檢測到‘拼多多’已刪除照片或視頻”的vivo服務提醒。拼多多當時回應稱,當用戶在App的客服聊天頁面點擊“拍攝”并完成拍照后,立刻點擊發(fā)送,這一圖片就會被保存至系統(tǒng)相冊;如果用戶對照片做剪輯、美化等編輯操作,App會保存一張拍完的圖片到系統(tǒng)相冊,類似于緩存,待用戶完成編輯和發(fā)送后,App會刪除原圖,保留編輯后的圖片,這一舉動導致了vivo系統(tǒng)認為有刪除圖片的操作。
從具體技術角度來說,是什么導致了刪除App緩存文件而觸發(fā)了手機系統(tǒng)攔截提示功能(即手機系統(tǒng)誤報)?
曲子龍表示:“App開發(fā)過程中對于文件緩存其實是可以選擇存放位置的,正常開發(fā)會有兩種存放位置:一是在自己的App目錄下創(chuàng)建緩存文件,二是到用戶相冊這個目錄創(chuàng)建。App刪除自己App目錄下的文件,對于系統(tǒng)來說肯定風險等級低于刪除用戶相冊里文件的操作,所以正常情況下,App開發(fā)者都是建議把緩存文件存入到自己的App目錄下來避免此類‘尷尬’,這是一個很常規(guī)的開發(fā)技巧。”
“如果把緩存文件保存到用戶相冊再操作刪除,他們所陳述的緩存刪除邏輯觸發(fā)了手機廠商的相關風險提示,確實從技術上成立!鼻育堁a充道。
那么,要如何更好地避免這種誤解?曲子龍表示:“iOS和安卓的開發(fā)環(huán)境不同。相比iOS的沙盒機制,對于安卓來說,系統(tǒng)相冊其實是手機廠商通過系統(tǒng)自帶的MediaProvider收集整理的聚合結(jié)果,所以即便是在自己的App目錄下創(chuàng)建文件夾,也會被MediaProvider索引到!
也就是說,App創(chuàng)建的臨時緩存文件(包括視頻、圖片等)也包含在系統(tǒng)相冊中!斑@時候就需要‘。nomedia’,從字面就能看出來no(不是)media(媒體文件)就等于這不是媒體文件,只要把‘。nomedia’文件放在任何一個文件夾下,都會把該文件夾下所有媒體文件隱藏跳過MediaProvider不被掃描!鼻育堉赋觯绻鸄pp規(guī)范開發(fā)在自己的App目錄下創(chuàng)建一個緩存文件夾cache(緩存),里面再放一個“。nomedia”文件,就能避免手機系統(tǒng)的攔截提醒。
“作為一個安全從業(yè)者,說實話,國內(nèi)主流廠商很多App的研發(fā)確實都沒有遵循這樣的開發(fā)規(guī)范,寫代碼的工程師也好,企業(yè)的管理人員也罷,建議還是多看看規(guī)范,注意一下這些問題。” 曲子龍說。