1月12日,有網友上傳系列視頻,爆出了自己在參與拼多多App活動時的遭遇:參加App裂變活動,邀請新用戶返現一百元,結果錢沒拿到,證據截屏還被App遠程刪除。劍指拼多多App「利用安裝時賦予的權限侵犯用戶隱私」,手機照片可以刪除,用戶還有什麼隱私可言?」此事隨即引爆社交媒體,#網友稱被拼多多App遠程刪除圖片#話題衝上熱搜第一。
記者實測發現,在vivo手機中,拼多多App為作業系統預裝,運行時需要用戶授予存儲權限。但對於具體授予的是讀取還是寫入權限,並未進行清晰說明。依據vivo客服解釋,應用在獲取權限後,可以針對手機的整個存儲目錄進行讀取或者寫入。
網友指責拼多多遠程刪除用戶照片
據爆料網友介紹,其最初是參加拼多多App上的「邀請1人,直接提現100元」的獲客活動,但在其成功邀請新用戶後,只收到了隨機金額的提現優惠,並非廣告中所稱「提現100元」,於是向客服反饋。反饋過程中,該網友曾向客服表示,自己有邀請後的全程錄像以及重要截圖拍照證據。但讓該名網友意想不到的是,自己手機在此之後彈出了提示:「檢測到『拼多多』已刪除了相冊裡的照片或視頻」,自己手機中的上述取證照片被刪除,出現在「最近刪除」的文件夾內。
對此,該名網友認為,是拼多多App遠程刪除了自己手機上的證據照片,並表示拼多多方面已向其否認刪除照片一事,稱可以「從經濟補償角度出發,補貼30元無門檻代金券」。
拼多多回應稱刪除文件為「緩存圖片」
1月12日晚間7時許,拼多多官方博帳號就此事發表公開說明,稱用戶在拼多多App客服聊天頁面中「拍攝」圖片,如在發送前進行了剪裁、美化等編輯動作,會刪除App在美化前「緩存」在系統相冊的圖片,「這導致了vivo系統認為有刪除圖片的操作」。
然而,上述回應並未完全平息輿論的相關質疑。在拼多多官方回應的微博下評論區中,有網友直言,被刪照片用戶的圖片為系統截圖功能生成,「又不是用拼多多拍照,為什麼還能刪?」依據爆料網友此前提供的視頻內容,vivo官方客服曾向其解釋稱,用戶允許對應的權限,該軟體就可以獲取到對應信息。
App能夠遠程刪除用戶數據嗎?
作為一款手機App,拼多多是否能做到遠程刪除用戶手機內的其他軟體數據?對於這一關注焦點,多位軟體開發業內人士向記者證實,「從技術上可以實現」。
具體到此次事件中,爆料網友將證據視頻發給拼多多客服的前提,需要授權拼多多App讀寫手機存儲的權限。有了讀寫權限授權,App如何找到並刪除用戶手機內的數據?知乎網友「Nathan」給出了一種猜想路徑:客服誘導用戶發送所有證據——App記錄用戶發送文件路徑——客服通過聊天內容判斷是否刪除用戶發送過的文件——如需刪除,依據文件路徑運用讀寫權限,實現遠程刪除文件。「文件訪問權限就可以實現遠程文件管理,客服通過配套工具可以像查看自己手機相冊一樣查看用戶外部存儲空間的所有文件,只是實現起來比較複雜」,「Nathan」說。但同時,也有軟體開發業內人士向記者表示,拼多多此次官方回應中提到的刪除緩存照片被手機系統檢測到的情況也存在可能性,「此次事件中具體是什麼原因導致用戶數據被刪,還需要手機方vivo給予詳細說明」。即便如此,這種產品設計思路也是對用戶隱私的無視。