">
首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 應(yīng)用 >> 正文

App“刪用戶視頻”風(fēng)波背后:隱私保護(hù)與規(guī)范開發(fā)之失?

2022年11月21日 07:56  中國經(jīng)營網(wǎng)  

本報(bào)記者 李玉洋 上海報(bào)道

吳清 近日,有網(wǎng)友發(fā)布視頻稱,在得物App購買商品后發(fā)現(xiàn)存在問題,于是拍攝視頻準(zhǔn)備反饋給得物官方,卻收到來自華為手機(jī)“得物App刪除了視頻,已成功攔截”的系統(tǒng)通知。

App竟“動手”刪除手機(jī)里的文件,這刺痛了廣大用戶個人信息保護(hù)的神經(jīng)。對于“有沒有刪掉視頻”這個疑問,得物需要給用戶們一個解釋。

根據(jù)得物兩份公開說明,得物方面表示,已第一時間聯(lián)系用戶和手機(jī)廠商進(jìn)行核查。經(jīng)內(nèi)部團(tuán)隊(duì)核實(shí),平臺從未刪除用戶手機(jī)相冊中的“原視頻”,刪除的是臨時“緩存文件”,用戶所使用的華為手機(jī)系統(tǒng)可能檢測到了得物App對臨時緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知。

對于得物相關(guān)說明,以及與上述網(wǎng)友、手機(jī)廠商最新的溝通情況,《中國經(jīng)營報(bào)》記者聯(lián)系采訪得物方面,其回應(yīng)稱,近期已對App進(jìn)行優(yōu)化、更新,類似情況今后應(yīng)該不會再出現(xiàn)。記者注意到,此前包括豆瓣、小紅書等App都曾傳出過類似情況,最后判定結(jié)果都為App清理系統(tǒng)緩存,為手機(jī)系統(tǒng)誤報(bào)。

針對此類情況,民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍對記者表示,這其實(shí)是一個開發(fā)不規(guī)范的問題,App開發(fā)人員可以通過規(guī)范開發(fā)來避免這種誤解。

定向刪除視頻“沒必要”

在視頻中,上述網(wǎng)友表示得物App涉嫌通過調(diào)用用戶手機(jī)權(quán)限,刪除手機(jī)里與問題貨物相關(guān)的視頻!皠h了兩條視頻,其中一條是開箱確定商品是有問題的,另一條是去專柜做對比的!痹摼W(wǎng)友稱想要得物給出一個說法。

據(jù)了解,得物App擁有“假貨舉證”功能,用戶可以通過該功能進(jìn)行相關(guān)申訴!坝脩襞e證假貨要從App內(nèi)完成舉證,舉證無論上傳視頻還是照片,都需要獲取相冊權(quán)限,否則根本沒辦法上傳!鼻育埍硎荆梦顰pp獲取了手機(jī)相冊的操作權(quán)限,因?yàn)椴恢皇前惭b過程會獲取相冊權(quán)限,邏輯上無論從“免費(fèi)鑒別”“上傳頭像”“實(shí)名認(rèn)證”“社區(qū)動態(tài)”“拍攝圖片”“拍照搜商品”等功能都會涉及到獲取相冊功能,任何一種操作都會觸發(fā)“獲取相冊權(quán)限”的提醒,而拒絕哪一次都無法正常使用這些功能。

從這種角度來看,用戶想要使用App的某些功能,就得同意把相冊等手機(jī)權(quán)限授予給App。那么從技術(shù)實(shí)現(xiàn)角度來說,App獲得相冊權(quán)限后是否就能定向刪除某個視頻?得物的聲明顯示,對于用戶海量的視頻數(shù)據(jù),得物方面沒有相應(yīng)技術(shù)能力進(jìn)行批量識別,甚至定向刪除。

對此,曲子龍表示:“相冊權(quán)限分為‘只讀’和‘讀寫’權(quán)限,在開發(fā)過程中授權(quán)流程是一致的,大部分開發(fā)者為了方便,默認(rèn)都是獲取讀寫權(quán)限,免費(fèi)鑒別、拍攝圖片、拍照搜商品這些功能都需要調(diào)用相機(jī)拍照,而拍完照要存儲,所以可以輔助證明App擁有完整的讀寫權(quán)限!

“既然是完整讀寫權(quán)限,則App擁有相冊內(nèi)容的刪除權(quán)限。”曲子龍認(rèn)為,在用戶進(jìn)行了App的視頻上傳后,App廠商就已經(jīng)根據(jù)用戶上傳的內(nèi)容獲取到了該文件的文件名、哈希值,“純技術(shù)探討的前提下,既然是一個已知文件,又是用于用戶舉證的工單流程環(huán)節(jié),App本身都會通過IMEl(國際移動設(shè)備識別碼)和用戶手機(jī)號給用戶建檔,在已經(jīng)擁有該App相冊完整讀寫權(quán)限、且APP在運(yùn)行狀態(tài)下,定向去找到某個用戶的某個手機(jī)上的文件,把它刪除掉并不是復(fù)雜的技術(shù)問題”。

雖然從技術(shù)上來說定向刪除視頻并不是難題,但問題是App運(yùn)營方一般不會冒著違法的風(fēng)險(xiǎn)去操作!啊睹穹ǖ洹返谝磺Я闳鍡l規(guī)定處理個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過度處理;《個人信息保護(hù)法》第五條規(guī)定處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則,不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息!鄙虾h盛律師事務(wù)所高級合伙人李旻律師告訴記者,個人信息處理者在處理信息前需要基于用戶同意等法定原因,且需要充分告知用戶數(shù)據(jù)處理的目的和方式等信息,確保其知情權(quán)。如果App擅自刪除用戶手機(jī)視頻,則不符合法律規(guī)定,也有違誠實(shí)信用原則,涉嫌侵害了公民的隱私權(quán)和財(cái)產(chǎn)權(quán),公民有權(quán)提起訴訟或進(jìn)行維權(quán)。

記者注意到,在聲明中,得物方面也表示“完全沒有任何動力去做刪除用戶相冊等不合規(guī)的行為”;曲子龍也認(rèn)為用戶完全可以用系統(tǒng)原生相機(jī)再拍一遍證據(jù),找第三方機(jī)構(gòu)鑒定后再去相關(guān)部門投訴,App廠商確實(shí)沒有必要干這么蠢的事情。

規(guī)范開發(fā)可避免

在另外一份聲明中,得物方面稱App刪除的是為避免占用用戶手機(jī)空間的臨時緩存文件,并非用戶手機(jī)內(nèi)的原視頻。

“用戶在App中編輯、處理、上傳視頻過程中,系統(tǒng)生成臨時緩存文件,上傳成功后清除緩存。該用戶手機(jī)系統(tǒng)檢測到得物臨時緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知!钡梦锫暶髦羞指出,App為了縮短編輯視頻用戶等待時間、避免影響原用戶視頻,采取臨時緩存文件方案,該方案也是行業(yè)各大知名App進(jìn)行視頻處理的通用方案。

記者也注意到,類似事件也發(fā)生在國內(nèi)多家互聯(lián)網(wǎng)廠商的產(chǎn)品上,豆瓣、拼多多等知名App均曾被手機(jī)系統(tǒng)檢測到刪除照片或視頻。比如,去年10月,豆瓣對“個別用戶反饋華為手機(jī)提示豆瓣刪除圖片”發(fā)表說明,稱當(dāng)用戶處于網(wǎng)絡(luò)較差的環(huán)境時,系統(tǒng)認(rèn)為帖子頁同時發(fā)送多個帶圖回復(fù),會導(dǎo)致誤將用戶上傳的圖片當(dāng)成緩存文件刪除。

2021年1月,網(wǎng)友聯(lián)系拼多多客服上傳了相關(guān)截圖,結(jié)果和客服結(jié)束對話后不久,其手機(jī)收到了“檢測到‘拼多多’已刪除照片或視頻”的vivo服務(wù)提醒。拼多多當(dāng)時回應(yīng)稱,當(dāng)用戶在App的客服聊天頁面點(diǎn)擊“拍攝”并完成拍照后,立刻點(diǎn)擊發(fā)送,這一圖片就會被保存至系統(tǒng)相冊;如果用戶對照片做剪輯、美化等編輯操作,App會保存一張拍完的圖片到系統(tǒng)相冊,類似于緩存,待用戶完成編輯和發(fā)送后,App會刪除原圖,保留編輯后的圖片,這一舉動導(dǎo)致了vivo系統(tǒng)認(rèn)為有刪除圖片的操作。

從具體技術(shù)角度來說,是什么導(dǎo)致了刪除App緩存文件而觸發(fā)了手機(jī)系統(tǒng)攔截提示功能(即手機(jī)系統(tǒng)誤報(bào))?

曲子龍表示:“App開發(fā)過程中對于文件緩存其實(shí)是可以選擇存放位置的,正常開發(fā)會有兩種存放位置:一是在自己的App目錄下創(chuàng)建緩存文件,二是到用戶相冊這個目錄創(chuàng)建。App刪除自己App目錄下的文件,對于系統(tǒng)來說肯定風(fēng)險(xiǎn)等級低于刪除用戶相冊里文件的操作,所以正常情況下,App開發(fā)者都是建議把緩存文件存入到自己的App目錄下來避免此類‘尷尬’,這是一個很常規(guī)的開發(fā)技巧!

“如果把緩存文件保存到用戶相冊再操作刪除,他們所陳述的緩存刪除邏輯觸發(fā)了手機(jī)廠商的相關(guān)風(fēng)險(xiǎn)提示,確實(shí)從技術(shù)上成立!鼻育堁a(bǔ)充道。

那么,要如何更好地避免這種誤解?曲子龍表示:“iOS和安卓的開發(fā)環(huán)境不同。相比iOS的沙盒機(jī)制,對于安卓來說,系統(tǒng)相冊其實(shí)是手機(jī)廠商通過系統(tǒng)自帶的MediaProvider收集整理的聚合結(jié)果,所以即便是在自己的App目錄下創(chuàng)建文件夾,也會被MediaProvider索引到!

也就是說,App創(chuàng)建的臨時緩存文件(包括視頻、圖片等)也包含在系統(tǒng)相冊中!斑@時候就需要‘。nomedia’,從字面就能看出來no(不是)media(媒體文件)就等于這不是媒體文件,只要把‘。nomedia’文件放在任何一個文件夾下,都會把該文件夾下所有媒體文件隱藏跳過MediaProvider不被掃描!鼻育堉赋觯绻鸄pp規(guī)范開發(fā)在自己的App目錄下創(chuàng)建一個緩存文件夾cache(緩存),里面再放一個“。nomedia”文件,就能避免手機(jī)系統(tǒng)的攔截提醒。

“作為一個安全從業(yè)者,說實(shí)話,國內(nèi)主流廠商很多App的研發(fā)確實(shí)都沒有遵循這樣的開發(fā)規(guī)范,寫代碼的工程師也好,企業(yè)的管理人員也罷,建議還是多看看規(guī)范,注意一下這些問題。” 曲子龍說。

編 輯:高靖宇
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬倚聞澐至酥蓄l段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像