本報(bào)記者 李玉洋 上海報(bào)道
吳清 近日,有網(wǎng)友發(fā)布視頻稱,在得物App購買商品后發(fā)現(xiàn)存在問題,于是拍攝視頻準(zhǔn)備反饋給得物官方,卻收到來自華為手機(jī)“得物App刪除了視頻,已成功攔截”的系統(tǒng)通知。
App竟“動手”刪除手機(jī)里的文件,這刺痛了廣大用戶個人信息保護(hù)的神經(jīng)。對于“有沒有刪掉視頻”這個疑問,得物需要給用戶們一個解釋。
根據(jù)得物兩份公開說明,得物方面表示,已第一時間聯(lián)系用戶和手機(jī)廠商進(jìn)行核查。經(jīng)內(nèi)部團(tuán)隊(duì)核實(shí),平臺從未刪除用戶手機(jī)相冊中的“原視頻”,刪除的是臨時“緩存文件”,用戶所使用的華為手機(jī)系統(tǒng)可能檢測到了得物App對臨時緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知。
對于得物相關(guān)說明,以及與上述網(wǎng)友、手機(jī)廠商最新的溝通情況,《中國經(jīng)營報(bào)》記者聯(lián)系采訪得物方面,其回應(yīng)稱,近期已對App進(jìn)行優(yōu)化、更新,類似情況今后應(yīng)該不會再出現(xiàn)。記者注意到,此前包括豆瓣、小紅書等App都曾傳出過類似情況,最后判定結(jié)果都為App清理系統(tǒng)緩存,為手機(jī)系統(tǒng)誤報(bào)。
針對此類情況,民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍對記者表示,這其實(shí)是一個開發(fā)不規(guī)范的問題,App開發(fā)人員可以通過規(guī)范開發(fā)來避免這種誤解。
定向刪除視頻“沒必要”
在視頻中,上述網(wǎng)友表示得物App涉嫌通過調(diào)用用戶手機(jī)權(quán)限,刪除手機(jī)里與問題貨物相關(guān)的視頻!皠h了兩條視頻,其中一條是開箱確定商品是有問題的,另一條是去專柜做對比的!痹摼W(wǎng)友稱想要得物給出一個說法。
據(jù)了解,得物App擁有“假貨舉證”功能,用戶可以通過該功能進(jìn)行相關(guān)申訴!坝脩襞e證假貨要從App內(nèi)完成舉證,舉證無論上傳視頻還是照片,都需要獲取相冊權(quán)限,否則根本沒辦法上傳!鼻育埍硎荆梦顰pp獲取了手機(jī)相冊的操作權(quán)限,因?yàn)椴恢皇前惭b過程會獲取相冊權(quán)限,邏輯上無論從“免費(fèi)鑒別”“上傳頭像”“實(shí)名認(rèn)證”“社區(qū)動態(tài)”“拍攝圖片”“拍照搜商品”等功能都會涉及到獲取相冊功能,任何一種操作都會觸發(fā)“獲取相冊權(quán)限”的提醒,而拒絕哪一次都無法正常使用這些功能。
從這種角度來看,用戶想要使用App的某些功能,就得同意把相冊等手機(jī)權(quán)限授予給App。那么從技術(shù)實(shí)現(xiàn)角度來說,App獲得相冊權(quán)限后是否就能定向刪除某個視頻?得物的聲明顯示,對于用戶海量的視頻數(shù)據(jù),得物方面沒有相應(yīng)技術(shù)能力進(jìn)行批量識別,甚至定向刪除。
對此,曲子龍表示:“相冊權(quán)限分為‘只讀’和‘讀寫’權(quán)限,在開發(fā)過程中授權(quán)流程是一致的,大部分開發(fā)者為了方便,默認(rèn)都是獲取讀寫權(quán)限,免費(fèi)鑒別、拍攝圖片、拍照搜商品這些功能都需要調(diào)用相機(jī)拍照,而拍完照要存儲,所以可以輔助證明App擁有完整的讀寫權(quán)限!
“既然是完整讀寫權(quán)限,則App擁有相冊內(nèi)容的刪除權(quán)限。”曲子龍認(rèn)為,在用戶進(jìn)行了App的視頻上傳后,App廠商就已經(jīng)根據(jù)用戶上傳的內(nèi)容獲取到了該文件的文件名、哈希值,“純技術(shù)探討的前提下,既然是一個已知文件,又是用于用戶舉證的工單流程環(huán)節(jié),App本身都會通過IMEl(國際移動設(shè)備識別碼)和用戶手機(jī)號給用戶建檔,在已經(jīng)擁有該App相冊完整讀寫權(quán)限、且APP在運(yùn)行狀態(tài)下,定向去找到某個用戶的某個手機(jī)上的文件,把它刪除掉并不是復(fù)雜的技術(shù)問題”。
雖然從技術(shù)上來說定向刪除視頻并不是難題,但問題是App運(yùn)營方一般不會冒著違法的風(fēng)險(xiǎn)去操作!啊睹穹ǖ洹返谝磺Я闳鍡l規(guī)定處理個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過度處理;《個人信息保護(hù)法》第五條規(guī)定處理個人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠信原則,不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息!鄙虾h盛律師事務(wù)所高級合伙人李旻律師告訴記者,個人信息處理者在處理信息前需要基于用戶同意等法定原因,且需要充分告知用戶數(shù)據(jù)處理的目的和方式等信息,確保其知情權(quán)。如果App擅自刪除用戶手機(jī)視頻,則不符合法律規(guī)定,也有違誠實(shí)信用原則,涉嫌侵害了公民的隱私權(quán)和財(cái)產(chǎn)權(quán),公民有權(quán)提起訴訟或進(jìn)行維權(quán)。
記者注意到,在聲明中,得物方面也表示“完全沒有任何動力去做刪除用戶相冊等不合規(guī)的行為”;曲子龍也認(rèn)為用戶完全可以用系統(tǒng)原生相機(jī)再拍一遍證據(jù),找第三方機(jī)構(gòu)鑒定后再去相關(guān)部門投訴,App廠商確實(shí)沒有必要干這么蠢的事情。
規(guī)范開發(fā)可避免
在另外一份聲明中,得物方面稱App刪除的是為避免占用用戶手機(jī)空間的臨時緩存文件,并非用戶手機(jī)內(nèi)的原視頻。
“用戶在App中編輯、處理、上傳視頻過程中,系統(tǒng)生成臨時緩存文件,上傳成功后清除緩存。該用戶手機(jī)系統(tǒng)檢測到得物臨時緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知!钡梦锫暶髦羞指出,App為了縮短編輯視頻用戶等待時間、避免影響原用戶視頻,采取臨時緩存文件方案,該方案也是行業(yè)各大知名App進(jìn)行視頻處理的通用方案。
記者也注意到,類似事件也發(fā)生在國內(nèi)多家互聯(lián)網(wǎng)廠商的產(chǎn)品上,豆瓣、拼多多等知名App均曾被手機(jī)系統(tǒng)檢測到刪除照片或視頻。比如,去年10月,豆瓣對“個別用戶反饋華為手機(jī)提示豆瓣刪除圖片”發(fā)表說明,稱當(dāng)用戶處于網(wǎng)絡(luò)較差的環(huán)境時,系統(tǒng)認(rèn)為帖子頁同時發(fā)送多個帶圖回復(fù),會導(dǎo)致誤將用戶上傳的圖片當(dāng)成緩存文件刪除。
2021年1月,網(wǎng)友聯(lián)系拼多多客服上傳了相關(guān)截圖,結(jié)果和客服結(jié)束對話后不久,其手機(jī)收到了“檢測到‘拼多多’已刪除照片或視頻”的vivo服務(wù)提醒。拼多多當(dāng)時回應(yīng)稱,當(dāng)用戶在App的客服聊天頁面點(diǎn)擊“拍攝”并完成拍照后,立刻點(diǎn)擊發(fā)送,這一圖片就會被保存至系統(tǒng)相冊;如果用戶對照片做剪輯、美化等編輯操作,App會保存一張拍完的圖片到系統(tǒng)相冊,類似于緩存,待用戶完成編輯和發(fā)送后,App會刪除原圖,保留編輯后的圖片,這一舉動導(dǎo)致了vivo系統(tǒng)認(rèn)為有刪除圖片的操作。
從具體技術(shù)角度來說,是什么導(dǎo)致了刪除App緩存文件而觸發(fā)了手機(jī)系統(tǒng)攔截提示功能(即手機(jī)系統(tǒng)誤報(bào))?
曲子龍表示:“App開發(fā)過程中對于文件緩存其實(shí)是可以選擇存放位置的,正常開發(fā)會有兩種存放位置:一是在自己的App目錄下創(chuàng)建緩存文件,二是到用戶相冊這個目錄創(chuàng)建。App刪除自己App目錄下的文件,對于系統(tǒng)來說肯定風(fēng)險(xiǎn)等級低于刪除用戶相冊里文件的操作,所以正常情況下,App開發(fā)者都是建議把緩存文件存入到自己的App目錄下來避免此類‘尷尬’,這是一個很常規(guī)的開發(fā)技巧!
“如果把緩存文件保存到用戶相冊再操作刪除,他們所陳述的緩存刪除邏輯觸發(fā)了手機(jī)廠商的相關(guān)風(fēng)險(xiǎn)提示,確實(shí)從技術(shù)上成立!鼻育堁a(bǔ)充道。
那么,要如何更好地避免這種誤解?曲子龍表示:“iOS和安卓的開發(fā)環(huán)境不同。相比iOS的沙盒機(jī)制,對于安卓來說,系統(tǒng)相冊其實(shí)是手機(jī)廠商通過系統(tǒng)自帶的MediaProvider收集整理的聚合結(jié)果,所以即便是在自己的App目錄下創(chuàng)建文件夾,也會被MediaProvider索引到!
也就是說,App創(chuàng)建的臨時緩存文件(包括視頻、圖片等)也包含在系統(tǒng)相冊中!斑@時候就需要‘。nomedia’,從字面就能看出來no(不是)media(媒體文件)就等于這不是媒體文件,只要把‘。nomedia’文件放在任何一個文件夾下,都會把該文件夾下所有媒體文件隱藏跳過MediaProvider不被掃描!鼻育堉赋觯绻鸄pp規(guī)范開發(fā)在自己的App目錄下創(chuàng)建一個緩存文件夾cache(緩存),里面再放一個“。nomedia”文件,就能避免手機(jī)系統(tǒng)的攔截提醒。
“作為一個安全從業(yè)者,說實(shí)話,國內(nèi)主流廠商很多App的研發(fā)確實(shí)都沒有遵循這樣的開發(fā)規(guī)范,寫代碼的工程師也好,企業(yè)的管理人員也罷,建議還是多看看規(guī)范,注意一下這些問題。” 曲子龍說。