近日,有網友發布視頻稱,在得物App購買商品后發現存在問題,于是拍攝視頻準備反饋給得物官方,卻收到來自華為手機“得物App刪除了視頻,已成功攔截”的系統通知。
App竟“動手”刪除手機里的文件,這刺痛了廣大用戶個人信息保護的神經。對于“有沒有刪掉視頻”這個疑問,得物需要給用戶們一個解釋。
根據得物兩份公開說明,得物方面表示,已第一時間聯系用戶和手機廠商進行核查。經內部團隊核實,平臺從未刪除用戶手機相冊中的“原視頻”,刪除的是臨時“緩存文件”,用戶所使用的華為手機系統可能檢測到了得物App對臨時緩存文件的處理,觸發了系統攔截通知。
對于得物相關說明,以及與上述網友、手機廠商最新的溝通情況,《中國經營報》記者聯系采訪得物方面,其回應稱,近期已對App進行優化、更新,類似情況今后應該不會再出現。記者注意到,此前包括豆瓣、小紅書等App都曾傳出過類似情況,最后判定結果都為App清理系統緩存,為手機系統誤報。
針對此類情況,民間互聯網安全組織網絡尖刀創始人曲子龍對記者表示,這其實是一個開發不規范的問題,App開發人員可以通過規范開發來避免這種誤解。
定向刪除視頻“沒必要”
在視頻中,上述網友表示得物App涉嫌通過調用用戶手機權限,刪除手機里與問題貨物相關的視頻。“刪了兩條視頻,其中一條是開箱確定商品是有問題的,另一條是去專柜做對比的。”該網友稱想要得物給出一個說法。
據了解,得物App擁有“假貨舉證”功能,用戶可以通過該功能進行相關申訴。“用戶舉證假貨要從App內完成舉證,舉證無論上傳視頻還是照片,都需要獲取相冊權限,否則根本沒辦法上傳。”曲子龍表示,得物App獲取了手機相冊的操作權限,因為不只是安裝過程會獲取相冊權限,邏輯上無論從“免費鑒別”“上傳頭像”“實名認證”“社區動態”“拍攝圖片”“拍照搜商品”等功能都會涉及到獲取相冊功能,任何一種操作都會觸發“獲取相冊權限”的提醒,而拒絕哪一次都無法正常使用這些功能。
從這種角度來看,用戶想要使用App的某些功能,就得同意把相冊等手機權限授予給App。那么從技術實現角度來說,App獲得相冊權限后是否就能定向刪除某個視頻?得物的聲明顯示,對于用戶海量的視頻數據,得物方面沒有相應技術能力進行批量識別,甚至定向刪除。
對此,曲子龍表示:“相冊權限分為‘只讀’和‘讀寫’權限,在開發過程中授權流程是一致的,大部分開發者為了方便,默認都是獲取讀寫權限,免費鑒別、拍攝圖片、拍照搜商品這些功能都需要調用相機拍照,而拍完照要存儲,所以可以輔助證明App擁有完整的讀寫權限。”
“既然是完整讀寫權限,則App擁有相冊內容的刪除權限。”曲子龍認為,在用戶進行了App的視頻上傳后,App廠商就已經根據用戶上傳的內容獲取到了該文件的文件名、哈希值,“純技術探討的前提下,既然是一個已知文件,又是用于用戶舉證的工單流程環節,App本身都會通過IMEl(國際移動設備識別碼)和用戶手機號給用戶建檔,在已經擁有該App相冊完整讀寫權限、且APP在運行狀態下,定向去找到某個用戶的某個手機上的文件,把它刪除掉并不是復雜的技術問題”。
雖然從技術上來說定向刪除視頻并不是難題,但問題是App運營方一般不會冒著違法的風險去操作。“《民法典》第一千零三十五條規定處理個人信息的,應當遵循合法、正當、必要原則,不得過度處理;《個人信息保護法》第五條規定處理個人信息應當遵循合法、正當、必要和誠信原則,不得通過誤導、欺詐、脅迫等方式處理個人信息。”上海漢盛律師事務所高級合伙人李旻律師告訴記者,個人信息處理者在處理信息前需要基于用戶同意等法定原因,且需要充分告知用戶數據處理的目的和方式等信息,確保其知情權。如果App擅自刪除用戶手機視頻,則不符合法律規定,也有違誠實信用原則,涉嫌侵害了公民的隱私權和財產權,公民有權提起訴訟或進行維權。
記者注意到,在聲明中,得物方面也表示“完全沒有任何動力去做刪除用戶相冊等不合規的行為”;曲子龍也認為用戶完全可以用系統原生相機再拍一遍證據,找第三方機構鑒定后再去相關部門投訴,App廠商確實沒有必要干這么蠢的事情。
規范開發可避免
在另外一份聲明中,得物方面稱App刪除的是為避免占用用戶手機空間的臨時緩存文件,并非用戶手機內的原視頻。
“用戶在App中編輯、處理、上傳視頻過程中,系統生成臨時緩存文件,上傳成功后清除緩存。該用戶手機系統檢測到得物臨時緩存文件的處理,觸發了系統攔截通知。”得物聲明中還指出,App為了縮短編輯視頻用戶等待時間、避免影響原用戶視頻,采取臨時緩存文件方案,該方案也是行業各大知名App進行視頻處理的通用方案。
記者也注意到,類似事件也發生在國內多家互聯網廠商的產品上,豆瓣、拼多多等知名App均曾被手機系統檢測到刪除照片或視頻。比如,去年10月,豆瓣對“個別用戶反饋華為手機提示豆瓣刪除圖片”發表說明,稱當用戶處于網絡較差的環境時,系統認為帖子頁同時發送多個帶圖回復,會導致誤將用戶上傳的圖片當成緩存文件刪除。
2021年1月,網友聯系拼多多客服上傳了相關截圖,結果和客服結束對話后不久,其手機收到了“檢測到‘拼多多’已刪除照片或視頻”的vivo服務提醒。拼多多當時回應稱,當用戶在App的客服聊天頁面點擊“拍攝”并完成拍照后,立刻點擊發送,這一圖片就會被保存至系統相冊;如果用戶對照片做剪輯、美化等編輯操作,App會保存一張拍完的圖片到系統相冊,類似于緩存,待用戶完成編輯和發送后,App會刪除原圖,保留編輯后的圖片,這一舉動導致了vivo系統認為有刪除圖片的操作。
從具體技術角度來說,是什么導致了刪除App緩存文件而觸發了手機系統攔截提示功能(即手機系統誤報)?
曲子龍表示:“App開發過程中對于文件緩存其實是可以選擇存放位置的,正常開發會有兩種存放位置:一是在自己的App目錄下創建緩存文件,二是到用戶相冊這個目錄創建。App刪除自己App目錄下的文件,對于系統來說肯定風險等級低于刪除用戶相冊里文件的操作,所以正常情況下,App開發者都是建議把緩存文件存入到自己的App目錄下來避免此類‘尷尬’,這是一個很常規的開發技巧。”
“如果把緩存文件保存到用戶相冊再操作刪除,他們所陳述的緩存刪除邏輯觸發了手機廠商的相關風險提示,確實從技術上成立。”曲子龍補充道。
那么,要如何更好地避免這種誤解?曲子龍表示:“iOS和安卓的開發環境不同。相比iOS的沙盒機制,對于安卓來說,系統相冊其實是手機廠商通過系統自帶的MediaProvider收集整理的聚合結果,所以即便是在自己的App目錄下創建文件夾,也會被MediaProvider索引到。”
也就是說,App創建的臨時緩存文件(包括視頻、圖片等)也包含在系統相冊中。“這時候就需要‘。nomedia’,從字面就能看出來no(不是)media(媒體文件)就等于這不是媒體文件,只要把‘。nomedia’文件放在任何一個文件夾下,都會把該文件夾下所有媒體文件隱藏跳過MediaProvider不被掃描。”曲子龍指出,如果App規范開發在自己的App目錄下創建一個緩存文件夾cache(緩存),里面再放一個“。nomedia”文件,就能避免手機系統的攔截提醒。
“作為一個安全從業者,說實話,國內主流廠商很多App的研發確實都沒有遵循這樣的開發規范,寫代碼的工程師也好,企業的管理人員也罷,建議還是多看看規范,注意一下這些問題。” 曲子龍說。
