本報(bào)記者 李玉洋 上海報(bào)道
吳清 近日,有網(wǎng)友發(fā)布視頻稱,在得物App購(gòu)買商品后發(fā)現(xiàn)存在問(wèn)題,于是拍攝視頻準(zhǔn)備反饋給得物官方,卻收到來(lái)自華為手機(jī)“得物App刪除了視頻,已成功攔截”的系統(tǒng)通知。
App竟“動(dòng)手”刪除手機(jī)里的文件,這刺痛了廣大用戶個(gè)人信息保護(hù)的神經(jīng)。對(duì)于“有沒(méi)有刪掉視頻”這個(gè)疑問(wèn),得物需要給用戶們一個(gè)解釋。
根據(jù)得物兩份公開(kāi)說(shuō)明,得物方面表示,已第一時(shí)間聯(lián)系用戶和手機(jī)廠商進(jìn)行核查。經(jīng)內(nèi)部團(tuán)隊(duì)核實(shí),平臺(tái)從未刪除用戶手機(jī)相冊(cè)中的“原視頻”,刪除的是臨時(shí)“緩存文件”,用戶所使用的華為手機(jī)系統(tǒng)可能檢測(cè)到了得物App對(duì)臨時(shí)緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知。
對(duì)于得物相關(guān)說(shuō)明,以及與上述網(wǎng)友、手機(jī)廠商最新的溝通情況,《中國(guó)經(jīng)營(yíng)報(bào)》記者聯(lián)系采訪得物方面,其回應(yīng)稱,近期已對(duì)App進(jìn)行優(yōu)化、更新,類似情況今后應(yīng)該不會(huì)再出現(xiàn)。記者注意到,此前包括豆瓣、小紅書等App都曾傳出過(guò)類似情況,最后判定結(jié)果都為App清理系統(tǒng)緩存,為手機(jī)系統(tǒng)誤報(bào)。
針對(duì)此類情況,民間互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀創(chuàng)始人曲子龍對(duì)記者表示,這其實(shí)是一個(gè)開(kāi)發(fā)不規(guī)范的問(wèn)題,App開(kāi)發(fā)人員可以通過(guò)規(guī)范開(kāi)發(fā)來(lái)避免這種誤解。
定向刪除視頻“沒(méi)必要”
在視頻中,上述網(wǎng)友表示得物App涉嫌通過(guò)調(diào)用用戶手機(jī)權(quán)限,刪除手機(jī)里與問(wèn)題貨物相關(guān)的視頻!皠h了兩條視頻,其中一條是開(kāi)箱確定商品是有問(wèn)題的,另一條是去專柜做對(duì)比的。”該網(wǎng)友稱想要得物給出一個(gè)說(shuō)法。
據(jù)了解,得物App擁有“假貨舉證”功能,用戶可以通過(guò)該功能進(jìn)行相關(guān)申訴。“用戶舉證假貨要從App內(nèi)完成舉證,舉證無(wú)論上傳視頻還是照片,都需要獲取相冊(cè)權(quán)限,否則根本沒(méi)辦法上傳。”曲子龍表示,得物App獲取了手機(jī)相冊(cè)的操作權(quán)限,因?yàn)椴恢皇前惭b過(guò)程會(huì)獲取相冊(cè)權(quán)限,邏輯上無(wú)論從“免費(fèi)鑒別”“上傳頭像”“實(shí)名認(rèn)證”“社區(qū)動(dòng)態(tài)”“拍攝圖片”“拍照搜商品”等功能都會(huì)涉及到獲取相冊(cè)功能,任何一種操作都會(huì)觸發(fā)“獲取相冊(cè)權(quán)限”的提醒,而拒絕哪一次都無(wú)法正常使用這些功能。
從這種角度來(lái)看,用戶想要使用App的某些功能,就得同意把相冊(cè)等手機(jī)權(quán)限授予給App。那么從技術(shù)實(shí)現(xiàn)角度來(lái)說(shuō),App獲得相冊(cè)權(quán)限后是否就能定向刪除某個(gè)視頻?得物的聲明顯示,對(duì)于用戶海量的視頻數(shù)據(jù),得物方面沒(méi)有相應(yīng)技術(shù)能力進(jìn)行批量識(shí)別,甚至定向刪除。
對(duì)此,曲子龍表示:“相冊(cè)權(quán)限分為‘只讀’和‘讀寫’權(quán)限,在開(kāi)發(fā)過(guò)程中授權(quán)流程是一致的,大部分開(kāi)發(fā)者為了方便,默認(rèn)都是獲取讀寫權(quán)限,免費(fèi)鑒別、拍攝圖片、拍照搜商品這些功能都需要調(diào)用相機(jī)拍照,而拍完照要存儲(chǔ),所以可以輔助證明App擁有完整的讀寫權(quán)限!
“既然是完整讀寫權(quán)限,則App擁有相冊(cè)內(nèi)容的刪除權(quán)限!鼻育堈J(rèn)為,在用戶進(jìn)行了App的視頻上傳后,App廠商就已經(jīng)根據(jù)用戶上傳的內(nèi)容獲取到了該文件的文件名、哈希值,“純技術(shù)探討的前提下,既然是一個(gè)已知文件,又是用于用戶舉證的工單流程環(huán)節(jié),App本身都會(huì)通過(guò)IMEl(國(guó)際移動(dòng)設(shè)備識(shí)別碼)和用戶手機(jī)號(hào)給用戶建檔,在已經(jīng)擁有該App相冊(cè)完整讀寫權(quán)限、且APP在運(yùn)行狀態(tài)下,定向去找到某個(gè)用戶的某個(gè)手機(jī)上的文件,把它刪除掉并不是復(fù)雜的技術(shù)問(wèn)題”。
雖然從技術(shù)上來(lái)說(shuō)定向刪除視頻并不是難題,但問(wèn)題是App運(yùn)營(yíng)方一般不會(huì)冒著違法的風(fēng)險(xiǎn)去操作!啊睹穹ǖ洹返谝磺Я闳鍡l規(guī)定處理個(gè)人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,不得過(guò)度處理;《個(gè)人信息保護(hù)法》第五條規(guī)定處理個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則,不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息。”上海漢盛律師事務(wù)所高級(jí)合伙人李旻律師告訴記者,個(gè)人信息處理者在處理信息前需要基于用戶同意等法定原因,且需要充分告知用戶數(shù)據(jù)處理的目的和方式等信息,確保其知情權(quán)。如果App擅自刪除用戶手機(jī)視頻,則不符合法律規(guī)定,也有違誠(chéng)實(shí)信用原則,涉嫌侵害了公民的隱私權(quán)和財(cái)產(chǎn)權(quán),公民有權(quán)提起訴訟或進(jìn)行維權(quán)。
記者注意到,在聲明中,得物方面也表示“完全沒(méi)有任何動(dòng)力去做刪除用戶相冊(cè)等不合規(guī)的行為”;曲子龍也認(rèn)為用戶完全可以用系統(tǒng)原生相機(jī)再拍一遍證據(jù),找第三方機(jī)構(gòu)鑒定后再去相關(guān)部門投訴,App廠商確實(shí)沒(méi)有必要干這么蠢的事情。
規(guī)范開(kāi)發(fā)可避免
在另外一份聲明中,得物方面稱App刪除的是為避免占用用戶手機(jī)空間的臨時(shí)緩存文件,并非用戶手機(jī)內(nèi)的原視頻。
“用戶在App中編輯、處理、上傳視頻過(guò)程中,系統(tǒng)生成臨時(shí)緩存文件,上傳成功后清除緩存。該用戶手機(jī)系統(tǒng)檢測(cè)到得物臨時(shí)緩存文件的處理,觸發(fā)了系統(tǒng)攔截通知。”得物聲明中還指出,App為了縮短編輯視頻用戶等待時(shí)間、避免影響原用戶視頻,采取臨時(shí)緩存文件方案,該方案也是行業(yè)各大知名App進(jìn)行視頻處理的通用方案。
記者也注意到,類似事件也發(fā)生在國(guó)內(nèi)多家互聯(lián)網(wǎng)廠商的產(chǎn)品上,豆瓣、拼多多等知名App均曾被手機(jī)系統(tǒng)檢測(cè)到刪除照片或視頻。比如,去年10月,豆瓣對(duì)“個(gè)別用戶反饋華為手機(jī)提示豆瓣刪除圖片”發(fā)表說(shuō)明,稱當(dāng)用戶處于網(wǎng)絡(luò)較差的環(huán)境時(shí),系統(tǒng)認(rèn)為帖子頁(yè)同時(shí)發(fā)送多個(gè)帶圖回復(fù),會(huì)導(dǎo)致誤將用戶上傳的圖片當(dāng)成緩存文件刪除。
2021年1月,網(wǎng)友聯(lián)系拼多多客服上傳了相關(guān)截圖,結(jié)果和客服結(jié)束對(duì)話后不久,其手機(jī)收到了“檢測(cè)到‘拼多多’已刪除照片或視頻”的vivo服務(wù)提醒。拼多多當(dāng)時(shí)回應(yīng)稱,當(dāng)用戶在App的客服聊天頁(yè)面點(diǎn)擊“拍攝”并完成拍照后,立刻點(diǎn)擊發(fā)送,這一圖片就會(huì)被保存至系統(tǒng)相冊(cè);如果用戶對(duì)照片做剪輯、美化等編輯操作,App會(huì)保存一張拍完的圖片到系統(tǒng)相冊(cè),類似于緩存,待用戶完成編輯和發(fā)送后,App會(huì)刪除原圖,保留編輯后的圖片,這一舉動(dòng)導(dǎo)致了vivo系統(tǒng)認(rèn)為有刪除圖片的操作。
從具體技術(shù)角度來(lái)說(shuō),是什么導(dǎo)致了刪除App緩存文件而觸發(fā)了手機(jī)系統(tǒng)攔截提示功能(即手機(jī)系統(tǒng)誤報(bào))?
曲子龍表示:“App開(kāi)發(fā)過(guò)程中對(duì)于文件緩存其實(shí)是可以選擇存放位置的,正常開(kāi)發(fā)會(huì)有兩種存放位置:一是在自己的App目錄下創(chuàng)建緩存文件,二是到用戶相冊(cè)這個(gè)目錄創(chuàng)建。App刪除自己App目錄下的文件,對(duì)于系統(tǒng)來(lái)說(shuō)肯定風(fēng)險(xiǎn)等級(jí)低于刪除用戶相冊(cè)里文件的操作,所以正常情況下,App開(kāi)發(fā)者都是建議把緩存文件存入到自己的App目錄下來(lái)避免此類‘尷尬’,這是一個(gè)很常規(guī)的開(kāi)發(fā)技巧!
“如果把緩存文件保存到用戶相冊(cè)再操作刪除,他們所陳述的緩存刪除邏輯觸發(fā)了手機(jī)廠商的相關(guān)風(fēng)險(xiǎn)提示,確實(shí)從技術(shù)上成立!鼻育堁a(bǔ)充道。
那么,要如何更好地避免這種誤解?曲子龍表示:“iOS和安卓的開(kāi)發(fā)環(huán)境不同。相比iOS的沙盒機(jī)制,對(duì)于安卓來(lái)說(shuō),系統(tǒng)相冊(cè)其實(shí)是手機(jī)廠商通過(guò)系統(tǒng)自帶的MediaProvider收集整理的聚合結(jié)果,所以即便是在自己的App目錄下創(chuàng)建文件夾,也會(huì)被MediaProvider索引到!
也就是說(shuō),App創(chuàng)建的臨時(shí)緩存文件(包括視頻、圖片等)也包含在系統(tǒng)相冊(cè)中!斑@時(shí)候就需要‘。nomedia’,從字面就能看出來(lái)no(不是)media(媒體文件)就等于這不是媒體文件,只要把‘。nomedia’文件放在任何一個(gè)文件夾下,都會(huì)把該文件夾下所有媒體文件隱藏跳過(guò)MediaProvider不被掃描!鼻育堉赋觯绻鸄pp規(guī)范開(kāi)發(fā)在自己的App目錄下創(chuàng)建一個(gè)緩存文件夾cache(緩存),里面再放一個(gè)“。nomedia”文件,就能避免手機(jī)系統(tǒng)的攔截提醒。
“作為一個(gè)安全從業(yè)者,說(shuō)實(shí)話,國(guó)內(nèi)主流廠商很多App的研發(fā)確實(shí)都沒(méi)有遵循這樣的開(kāi)發(fā)規(guī)范,寫代碼的工程師也好,企業(yè)的管理人員也罷,建議還是多看看規(guī)范,注意一下這些問(wèn)題! 曲子龍說(shuō)。