您现在的位置: 通信界 >> 信息安全 >> 新闻正文  
 
App“删用户视频”风波背后:隐私保护与规范开发之失?
[ 通信界 / 李玉洋 / www.cntxj.net / 2022/11/21 9:52:58 ]
 

近日,有网友发布视频称,在得物App购买商品后发现存在问题,于是拍摄视频准备反馈给得物官方,却收到来自华为手机“得物App删除了视频,已成功拦截”的系统通知。

App竟“动手”删除手机里的文件,这刺痛了广大用户个人信息保护的神经。对于“有没有删掉视频”这个疑问,得物需要给用户们一个解释。

根据得物两份公开说明,得物方面表示,已第一时间联系用户和手机厂商进行核查。经内部团队核实,平台从未删除用户手机相册中的“原视频”,删除的是临时“缓存文件”,用户所使用的华为手机系统可能检测到了得物App对临时缓存文件的处理,触发了系统拦截通知。

对于得物相关说明,以及与上述网友、手机厂商最新的沟通情况,《中国经营报》记者联系采访得物方面,其回应称,近期已对App进行优化、更新,类似情况今后应该不会再出现。记者注意到,此前包括豆瓣、小红书等App都曾传出过类似情况,最后判定结果都为App清理系统缓存,为手机系统误报。

针对此类情况,民间互联网安全组织网络尖刀创始人曲子龙对记者表示,这其实是一个开发不规范的问题,App开发人员可以通过规范开发来避免这种误解。

定向删除视频“没必要”

在视频中,上述网友表示得物App涉嫌通过调用用户手机权限,删除手机里与问题货物相关的视频。“删了两条视频,其中一条是开箱确定商品是有问题的,另一条是去专柜做对比的。”该网友称想要得物给出一个说法。

据了解,得物App拥有“假货举证”功能,用户可以通过该功能进行相关申诉。“用户举证假货要从App内完成举证,举证无论上传视频还是照片,都需要获取相册权限,否则根本没办法上传。”曲子龙表示,得物App获取了手机相册的操作权限,因为不只是安装过程会获取相册权限,逻辑上无论从“免费鉴别”“上传头像”“实名认证”“社区动态”“拍摄图片”“拍照搜商品”等功能都会涉及到获取相册功能,任何一种操作都会触发“获取相册权限”的提醒,而拒绝哪一次都无法正常使用这些功能。

从这种角度来看,用户想要使用App的某些功能,就得同意把相册等手机权限授予给App。那么从技术实现角度来说,App获得相册权限后是否就能定向删除某个视频?得物的声明显示,对于用户海量的视频数据,得物方面没有相应技术能力进行批量识别,甚至定向删除。

对此,曲子龙表示:“相册权限分为‘只读’和‘读写’权限,在开发过程中授权流程是一致的,大部分开发者为了方便,默认都是获取读写权限,免费鉴别、拍摄图片、拍照搜商品这些功能都需要调用相机拍照,而拍完照要存储,所以可以辅助证明App拥有完整的读写权限。”

“既然是完整读写权限,则App拥有相册内容的删除权限。”曲子龙认为,在用户进行了App的视频上传后,App厂商就已经根据用户上传的内容获取到了该文件的文件名、哈希值,“纯技术探讨的前提下,既然是一个已知文件,又是用于用户举证的工单流程环节,App本身都会通过IMEl(国际移动设备识别码)和用户手机号给用户建档,在已经拥有该App相册完整读写权限、且APP在运行状态下,定向去找到某个用户的某个手机上的文件,把它删除掉并不是复杂的技术问题”。

虽然从技术上来说定向删除视频并不是难题,但问题是App运营方一般不会冒着违法的风险去操作。“《民法典》第一千零三十五条规定处理个人信息的,应当遵循合法、正当、必要原则,不得过度处理;《个人信息保护法》第五条规定处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。”上海汉盛律师事务所高级合伙人李旻律师告诉记者,个人信息处理者在处理信息前需要基于用户同意等法定原因,且需要充分告知用户数据处理的目的和方式等信息,确保其知情权。如果App擅自删除用户手机视频,则不符合法律规定,也有违诚实信用原则,涉嫌侵害了公民的隐私权和财产权,公民有权提起诉讼或进行维权。

记者注意到,在声明中,得物方面也表示“完全没有任何动力去做删除用户相册等不合规的行为”;曲子龙也认为用户完全可以用系统原生相机再拍一遍证据,找第三方机构鉴定后再去相关部门投诉,App厂商确实没有必要干这么蠢的事情。

规范开发可避免

在另外一份声明中,得物方面称App删除的是为避免占用用户手机空间的临时缓存文件,并非用户手机内的原视频。

“用户在App中编辑、处理、上传视频过程中,系统生成临时缓存文件,上传成功后清除缓存。该用户手机系统检测到得物临时缓存文件的处理,触发了系统拦截通知。”得物声明中还指出,App为了缩短编辑视频用户等待时间、避免影响原用户视频,采取临时缓存文件方案,该方案也是行业各大知名App进行视频处理的通用方案。

记者也注意到,类似事件也发生在国内多家互联网厂商的产品上,豆瓣、拼多多等知名App均曾被手机系统检测到删除照片或视频。比如,去年10月,豆瓣对“个别用户反馈华为手机提示豆瓣删除图片”发表说明,称当用户处于网络较差的环境时,系统认为帖子页同时发送多个带图回复,会导致误将用户上传的图片当成缓存文件删除。

2021年1月,网友联系拼多多客服上传了相关截图,结果和客服结束对话后不久,其手机收到了“检测到‘拼多多’已删除照片或视频”的vivo服务提醒。拼多多当时回应称,当用户在App的客服聊天页面点击“拍摄”并完成拍照后,立刻点击发送,这一图片就会被保存至系统相册;如果用户对照片做剪辑、美化等编辑操作,App会保存一张拍完的图片到系统相册,类似于缓存,待用户完成编辑和发送后,App会删除原图,保留编辑后的图片,这一举动导致了vivo系统认为有删除图片的操作。

从具体技术角度来说,是什么导致了删除App缓存文件而触发了手机系统拦截提示功能(即手机系统误报)?

曲子龙表示:“App开发过程中对于文件缓存其实是可以选择存放位置的,正常开发会有两种存放位置:一是在自己的App目录下创建缓存文件,二是到用户相册这个目录创建。App删除自己App目录下的文件,对于系统来说肯定风险等级低于删除用户相册里文件的操作,所以正常情况下,App开发者都是建议把缓存文件存入到自己的App目录下来避免此类‘尴尬’,这是一个很常规的开发技巧。”

“如果把缓存文件保存到用户相册再操作删除,他们所陈述的缓存删除逻辑触发了手机厂商的相关风险提示,确实从技术上成立。”曲子龙补充道。

那么,要如何更好地避免这种误解?曲子龙表示:“iOS和安卓的开发环境不同。相比iOS的沙盒机制,对于安卓来说,系统相册其实是手机厂商通过系统自带的MediaProvider收集整理的聚合结果,所以即便是在自己的App目录下创建文件夹,也会被MediaProvider索引到。”

也就是说,App创建的临时缓存文件(包括视频、图片等)也包含在系统相册中。“这时候就需要‘。nomedia’,从字面就能看出来no(不是)media(媒体文件)就等于这不是媒体文件,只要把‘。nomedia’文件放在任何一个文件夹下,都会把该文件夹下所有媒体文件隐藏跳过MediaProvider不被扫描。”曲子龙指出,如果App规范开发在自己的App目录下创建一个缓存文件夹cache(缓存),里面再放一个“。nomedia”文件,就能避免手机系统的拦截提醒。

“作为一个安全从业者,说实话,国内主流厂商很多App的研发确实都没有遵循这样的开发规范,写代码的工程师也好,企业的管理人员也罢,建议还是多看看规范,注意一下这些问题。” 曲子龙说。

 

作者:李玉洋 合作媒体:中国经营网 编辑:顾北

 

 

 
 热点新闻
普通新闻 App“删用户视频”风波背后:隐私保护与规范开发之失?
普通新闻 我国铁路智能勘测领域实现北斗系统替代GPS新突破
普通新闻 缺芯持续考验汽车产业:芯片供应明年也不乐观?
普通新闻 刘庆峰:AI将以解决人类刚需被载入史册,讯飞将发布机器人超脑
普通新闻 美最大互联网隐私案达成和解:谷歌同意支付3.915亿美元与美40个州检
普通新闻 遭英国逼迫剥离股权,中企闻泰科技回应:不构成重大影响
普通新闻 明年旗舰手机都有哪些高能亮点 从骁龙8 Gen2看端倪
普通新闻 马斯克收购推特仍面临美国家安全审查 涉及机密协议
普通新闻 外交部:高度重视预防和管控人工智能相关风险挑战
普通新闻 阿里巴巴2023财年第二季度营收2071.8亿元 调整后净利润338.2亿元
普通新闻 天玑9200首发硬件级移动光追,联发科游戏站起来了!
普通新闻 支持移动端硬件光追的GPU来了!天玑9200把端游体验搬到手机上
普通新闻 苹果准备在美国本土采购芯片,削减对亚洲生产线的依赖
普通新闻 影响力退潮?美国五大科技巨头市值今年缩水超3万亿美元
普通新闻 Web3.0概念强势来袭,风口之下究竟有几分真?
普通新闻 联想刘军内部信:中国区将全面发力3S业务,企业智能化转型需要“陪
普通新闻 以用户为导向 vivo打造安全新范式
普通新闻 移动端硬件光追真来了!联发科合作《暗区突围》让游戏画质更逼真!
普通新闻 手机游戏技术进入“深水区”,天玑9200硬件光追颠覆传统手游体验
普通新闻 苹果MR头盔将于明年面世,起售价2000美元,搭载M2芯片
  版权与免责声明: ① 凡本网注明“合作媒体:通信界”的所有作品,版权均属于通信界,未经本网授权不得转载、摘编或利用其它方式使用。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:通信界”。违反上述声明者,本网将追究其相关法律责任。 ② 凡本网注明“合作媒体:XXX(非通信界)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。 ③ 如因作品内容、版权和其它问题需要同本网联系的,请在一月内进行。
通信视界
新华三:云智原生 AD-NET构筑智能联接新底座
华为林永明:ADN 铺就高阶自智网络之路
普通对话 英特尔王锐:中国战略是我们的全球战略之重
普通对话 新华三:云智原生 AD-NET构筑智能联接新底座
普通对话 华为林柏枫:联接升级,激发商业增长
普通对话 华为林永明:ADN 铺就高阶自智网络之路
普通对话 NVIDIA发力数字孪生:站在虚拟和现实之间
普通对话 韦乐平:网络深度转型最明确的方向首先就是
普通对话 中国工程院院士邬贺铨:6G标准面临小圈子风
普通对话 华为丁耘:绿色ICT,共创新价值
普通对话 爱立信中国区总裁方迎:将在中国市场重点做
普通对话 中国联通买彦州:广电5G商用对行业竞争格局
普通对话 中国联通陈忠岳:从“提速降费”向“提速提
普通对话 华为胡厚崑:5G+工业互联网 数据驱动是关键
普通对话 华为郭平:每个人磨好自己的豆腐,就会有一
普通对话 中国移动杨杰:加快推进新型平台用工模式规
普通对话 中国移动简勤:5G引领数字化转型 终端承载应
通信前瞻
北斗三号卫星低能离子能谱仪载荷研制成功
中国移动李慧镝:强化数智基建驱动 推进产业转
普通对话 AI材料可自我学习并形成“肌肉记忆”
普通对话 北斗三号卫星低能离子能谱仪载荷研制成功
普通对话 为什么Wi-Fi6将成为未来物联网的关键?
普通对话 马斯克出现在推特总部 收购应该没有悬念了
普通对话 台积电澄清:未强迫员工休假或有任何无薪假
普通对话 新一代载人运载火箭发动机研制获重大突破
普通对话 多管齐下,VMware跨云服务助力企业云转型
普通对话 中国移动李慧镝:强化数智基建驱动 推进产业
普通对话 苏少林:打造北京数字经济“五强”,助力标
普通对话 中国科大在高安全量子密钥分发网络方面取得
普通对话 华为杨超斌:迈向5.5G持续创新,开启5G产业
普通对话 中国联通买彦州:加强创新力度,协同推进6G
普通对话 信通院总工敖立:5G工业模组是产业链特别短
普通对话 中兴通讯首席发展官崔丽:澎湃“数”动能,
普通对话 中国移动赵大春:力推北斗与5G产业深度融合