你的手機安全嗎?
南都周刊記者 | 孫雅茜
1月12日,有網友上傳系列視頻,爆出了自己在參與拼多多App活動時的遭遇:參加App裂變活動,邀請新用戶返現一百元,結果錢沒拿到,證據截屏還被App遠程刪除。劍指拼多多App「利用安裝時賦予的權限侵犯用戶隱私」,手機照片可以刪除,用戶還有什麼隱私可言?」
此事隨即引爆社交媒體,#網友稱被拼多多App遠程刪除圖片#話題衝上熱搜第一。
圖源:cfp
南都周刊記者實測發現,在vivo手機中,拼多多App為作業系統預裝,運行時需要用戶授予存儲權限。但對於具體授予的是讀取還是寫入權限,並未進行清晰說明。依據vivo客服解釋,應用在獲取權限後,可以針對手機的整個存儲目錄進行讀取或者寫入。
網友指責拼多多遠程刪除用戶照片
據爆料網友介紹,其最初是參加拼多多App上的「邀請1人,直接提現100元」的獲客活動,但在其成功邀請新用戶後,只收到了隨機金額的提現優惠,並非廣告中所稱「提現100元」,於是向客服反饋。反饋過程中,該網友曾向客服表示,自己有邀請後的全程錄像以及重要截圖拍照證據。
但讓該名網友意想不到的是,自己手機在此之後彈出了提示:「檢測到『拼多多』已刪除了相冊裡的照片或視頻」,自己手機中的上述取證照片被刪除,出現在「最近刪除」的文件夾內。
對此,該名網友認為,是拼多多App遠程刪除了自己手機上的證據照片,並表示拼多多方面已向其否認刪除照片一事,稱可以「從經濟補償角度出發,補貼30元無門檻代金券」。
拼多多回應稱刪除文件為「緩存圖片」
1月12日晚間7時許,拼多多官方博帳號就此事發表公開說明,稱用戶在拼多多App客服聊天頁面中「拍攝」圖片,如在發送前進行了剪裁、美化等編輯動作,會刪除App在美化前「緩存」在系統相冊的圖片,「這導致了vivo系統認為有刪除圖片的操作」。
然而,上述回應並未完全平息輿論的相關質疑。在拼多多官方回應的微博下評論區中,有網友直言,被刪照片用戶的圖片為系統截圖功能生成,「又不是用拼多多拍照,為什麼還能刪?」
依據爆料網友此前提供的視頻內容,vivo官方客服曾向其解釋稱,用戶允許對應的權限,該軟體就可以獲取到對應信息。
App獲取的存儲授權到底是什麼權限?用戶的知情權是否被滿足?
南都周刊記者在vivo手機中實測發現,首次運行拼多多App時,用戶將收到有關存儲權限的授權申請彈窗,提示用戶「『拼多多請求存儲權限,是否允許?」但對於請求授權的存儲權限具體包括讀取還是寫入,並沒有清晰的說明。
vivo iQOO U3手機上,安裝運行拼多多App時,自動彈出的授權申請
甚至手機設置內的三級菜單——權限管理頁面上,vivo系統也並未對各App的「存儲」權限所涉具體內容向用戶明確。Vivo手機用戶僅能選擇「允許」或「禁止」,無法分別就「讀取」和「寫入」功能進行分別授權。
用戶只能選擇「允許」或「禁止」存儲授權,無法就「讀取」和「寫入」分別授權
vivo客服向南都周刊記者表示,應用在獲權受取權限後,可以在手機存儲目錄讀取或者寫入,「這一讀寫數據的授權範圍是整個手機」。
軟體開發業內人士向南都周刊記者證實,存儲功能包括了數據讀取和寫入。App的更新、升級、緩存均需要使用寫入權限,因而需要獲取手機「存儲」授權。因為沒有更加細化權限控制,讀與寫的權限在vivo等眾多安卓手機當前的主流作業系統——安卓10中,必須一次性同時授予。主動向用戶申請授權存儲讀寫功能的App並不在少數,淘寶、京東、知乎甚至微信等App均會向用戶「默認」彈出上述授權申請。
在南都周刊記者的實測中,這種向用戶提出的授權請求表述並不是非常的清晰。
華為Mate 30 Pro 手機上,安裝運行拼多多App時彈出的授權請求
例如在華為手機中,有關存儲權限的請求表述為「是否允許某App訪問您設備上的照片、媒體內容和文件?」。但在普通用戶理解中,中文表述的「訪問」二字意在獲取資料,對應到存儲功能,應指的是「數據讀取」,並不包括能夠刪除數據的「寫入」。
只有進入華為手機設置中的隱私權限管理的頁面上,上述「訪問」授權才有了更清晰的解釋——不僅有讀取授權,更包括了「修改或刪除SD卡中內容」的相關權限。
華為手機系統設置中的隱私權限管理頁面,顯示用戶授權應用存儲權限的行為,包括了授權「修改或刪除SD卡中的內容」
用戶曉敏向南都周刊記者直言,如果沒有在看到熱搜後專門到手機隱私權限管理的頁面查看,根本不會發現自己實際上已經授權了這些涉及個人隱私的權限,「不查不知道,自己手機上167個應用,有127個在查看時都顯示已經被授權『修改或刪除SD卡中內容』」。
曉敏說,自己使用手機時從來沒有主動對任何App進行過授權,都是在正常使用過程中遇到App主動彈窗,提示使用需要授權時才同意的。「而且授權時也沒有任何提示顯示,這樣的授權包括了對手機存儲數據的刪除權限」。
從某種意義上來說,大多數安卓手機用戶正是在這樣「一知半解」的親自授權之下,為手機App讀取、寫入用戶數據打開了大門。
App能夠遠程刪除用戶數據嗎?
作為一款手機App,拼多多是否能做到遠程刪除用戶手機內的其他軟體數據?對於這一關注焦點,多位軟體開發業內人士向南都周刊記者證實,「從技術上可以實現」。
具體到此次事件中,爆料網友將證據視頻發給拼多多客服的前提,需要授權拼多多App讀寫手機存儲的權限。有了讀寫權限授權,App如何找到並刪除用戶手機內的數據?
知乎網友「Nathan」給出了一種猜想路徑:客服誘導用戶發送所有證據——App記錄用戶發送文件路徑——客服通過聊天內容判斷是否刪除用戶發送過的文件——如需刪除,依據文件路徑運用讀寫權限,實現遠程刪除文件。「文件訪問權限就可以實現遠程文件管理,客服通過配套工具可以像查看自己手機相冊一樣查看用戶外部存儲空間的所有文件,只是實現起來比較複雜」,「Nathan」說。
但同時,也有軟體開發業內人士向南都周刊記者表示,拼多多此次官方回應中提到的刪除緩存照片被手機系統檢測到的情況也存在可能性,「此次事件中具體是什麼原因導致用戶數據被刪,還需要手機方vivo給予詳細說明」。即便如此,這種產品設計思路也是對用戶隱私的無視。
1月12日晚間,南都周刊記者就此問題聯繫了vivo方面,並提出採訪訴求,但截至發稿仍未收到回復。
QQ也曾被指刪除用戶圖片
究竟是App刪除緩存圖片被手機系統「誤識別」,還是拼多多App真的遠程刪除了用戶數據?對大多數普通用戶而言,該事實認定截止目前仍欠缺有效證明。但對安卓用戶來說,被手機系統提示手機App刪除照片的爭端,已不是第一次見諸網際網路輿論場。
2020年5月,有多位閱文作家爆料稱,他們在QQ群聊的過程中,保存到手機裡的抵制閱文集團推出「霸權合同」的維權照片,會立馬被QQ軟體自動偷偷刪除。由於閱文集團的控股股東為騰訊,而且「霸權合同」是在騰訊高管4月27日接管閱文後才被曝光,騰訊和閱文被外界視為利益共同體。
對此,騰訊QQ官方於5月5日晚間發布《關於個別用戶反饋「華為手機提示攔截QQ刪除照片」的說明》,稱華為手機攔截並保護的圖片是QQ內臨時緩存圖片,保存在系統相冊的照片並未被刪除。目前正在與華為EMUI方面協商優化體驗。
次日,華為手機產品線副總裁李小龍在微博長圖回應關於圖片視頻刪除保護功能,其表示,某些應用會自動刪除手機上的圖片,華為手機在EMUI9.0系統上增加了圖片視頻刪除保護功能。只要有第三方應用刪除常用圖庫目錄下的照片或視頻,就會通知提醒用戶,並且能夠在圖庫回收站恢復剛刪除的內容。
李小龍稱,「如果第三方應用不想讓緩存圖片被用戶在系統圖庫下看到,應該按照安卓規範在該緩存目錄下添加nomedia屬性,這樣緩存圖片就不會被系統掃描到。」
安卓系統缺失的「沙盒機制」
在採訪中,有軟體開發業內人士向南都周刊記者直言,能改數據,是App的基本能力,但改什麼數據是App的自我修養。
無論是華為手機在EMUI9.0系統上增加的圖片視頻刪除保護功能系統,還是小米手機的MIUI圖片防刪功能,甚至是此次事件中,vivo手機「檢測到App刪除圖片主動提醒用戶」的實際案例……眾多安卓機廠商已經意識到了「讀寫權限同時授權」所帶來的用戶隱私風險問題,並在自家開發系統中採取了相應的補償機制。
但要想從根本上解決這一問題,當前業內共識是安卓系統底層採取「沙盒機制」:App只能在外部存儲中訪問自己的數據文件夾,要訪問音樂、照片、視頻等共享媒體文件,App必須先請求用戶給予特定於這些用途的權限。在這一機制下,第三方App不能隨意抓取用戶拍攝的照片,自然也就不能在未獲得用戶授權的情況下刪除圖片。
在最新Android 11系統中,已經有相應的隔離機制,但國內主流手機廠商基於原生Android 11的定製系統大部分還處在測試階段。
來源:南都周刊