拼多多“帮”用户远程删除图片,尽显霸总风范

要说最近一段时间里谁是各大热搜榜的常客,或许拼多多能算得上是其中之一,而这家下沉市场电商巨头频繁登上热搜的原因,只能用它并没有遵循其价值观中的“本分”二字来解释了。比如说,就在日前拼多多“背刺”脉脉后,就有网友爆料称,拼多多APP将其手机相册中自己保存的活动截屏删除,并被手机系统检测到。

QQ截图20210112183251.jpg

对此,拼多多客服回应称是清除缓存所造成,手机品牌方面则表示如允许了对应的权限,该软件就可以获取对应信息。并且拼多多方面工作人员还致电这位网友称,没有删除,但可以补偿30元无门槛代金券。 看到这里,或许许多朋友会心里咯噔一下,拼多多APP能够替用户把手机里的图片删掉,也颇有一种键盘能替用户打字的荒谬感。


先不提到底是因为用户自己清除缓存,还是拼多多APP主动“帮”用户删掉了图片,最终的结果,就是用户留存的活动图片不见了踪影,而由于凭证的丢失,拼多多相当于是免除了自己的义务。在目前曝光的视频中可以看出,此次被删除的图片是一张“邀请1人,直接提现100元”的内容,是拼多多拉新活动的组成部分,用户付出了自己的社交链,拼多多获得了新用户,在这一过程中,拼多多需要支付现金作为回报。

QQ截图20210112183304.jpg

然而此后所显示的情况,却是因为最关键的拉新图片被删除,使得拼多多不需要支付用户100元现金。因此本着谁得利,谁更有动机这样朴素的理念,再加上手机系统通知界面中所出现,“检测到拼多多删除了图片或视频”的内容,这张至关重要的图片被删除,拼多多或许是很难摆脱嫌疑的。

182419476172171227325739184732834947123113120.jpg

为什么说拼多多方面提供的“清除缓存”的说法不靠谱?其原因就在于,系统缓存中确实会存在APP所产生的各种图片、文字,乃至视频,例如说占据了大家手机中不少存储空间的微信/QQ缓存。但问题是,此次被删除的图片属于截屏,这是存放在Android系统的多媒体文件夹中,属于系统服务MediaProvider(媒体存储器)管辖,而并非拼多多APP的缓存。


当然,拼多多所谓的“清除缓存”说法要成立,其实只有一种可能性。那就是这位用户自己主动清除了MediaProvider缓存,但这会导致手机什么图片都读取不出来,而从目前的情况来说,这一现象显然并没有发生。

v2-83138ff7a6e8c40f9ed4f2ba6268a8e3_1440w.jpg

既然不是用户自己的操作失误,那么作为利益相关方的拼多多也就有了最大的嫌疑。那么,拼多多有可能完成在千里之外替用户删除图片的操作吗?其实从技术的角度来说,任何一款APP只要在AndroidManifest.xml(Android应用清单)中声明<uses-permission>,申请关于本地文件读写的预定义权限,再获得用户的授权后,就能拥有向手机本地文件夹中删除或者添加文件的权限。

1637529280262036444420727af40ad162d9f2d3ad9e0a66276909176227cc32.jpeg

事实上这是一种非常常见的操作,例如大家都听说过的精准推荐,实现这一效果就可以通过APP获得本地读写权限后,访问手机的多媒体文件夹,获取存储在手机中的媒体信息,进而完善用户画像。当然,APP运营方的技术人员通常都的是看EXIF信息,只有匹配到自家的产品才会进行下一步操作。


当然,一般APP最多也就收集一下用户的隐私信息,像拼多多这样疑似主动替用户操作的情况可谓是少之又少,这种行为明显是越线了的。但如果要问作为Android用户,有没有什么办法来主动避免这种情况的出现,在现阶段来说其实并没有。

v2-39f349dc791869f77e2335fc7a3efe1c_720w.jpg

相信不少朋友都遇到过部分APP不给某些权限就不能使用的情况,这是因为在Android  6之前,用户不给APP某些权限,系统会返回APP一个空数值,比如说,APP总不能问用户你为什么没有短信记录。但在Android 6上谷歌更改了机制,在用户拒绝给予权限后系统会告知APP,你没有获得权限是因为用户不给,就使得APP可以直接选择不给权限就不让用,以逼迫用户进行授权。


在此次的事件中,由于用户向拼多多客服发送了一张截屏,也就使得对方在有相关权限的情况下,是有可能顺着文件路径找到相关图片,并完成删除行为的。据业内人士透露,在配备了相应后台操作工具的基础上,完成这一操作甚至不需要一秒钟。而至于iOS端,只能说苹果在用户隐私安全上的工作确实更到位,其所采用的沙箱机制,导致APP基本上只能管到自己的一亩三分地,对于系统级应用内的信息基本上是只能用而不能改。

163739762029QQ截图20190429141021.jpg

那么,Android用户就只能任由这样的APP鱼肉吗?还真未必,其实在Android Q上,谷歌推出了Android自己的沙箱机制——分区存储(Scoped Storage)。在分区存储的机制下,APP只能在外部存储中访问自己的数据文件夹(位于/data/media/{user}/android),要访问音乐、照片、视频等共享媒体文件,APP必须先请求用户给予特定于这些用途的权限。在这一机制下,第三方APP不能随意抓取用户拍摄的照片,自然也就不能在未获得用户授权的情况下删除图片。


然而遗憾的是,这样一个对用户体验极为有利的机制,却对想要收集更多用户信息的开发者不利。最终在Android Q正式上线的前夕,分区存储机制被谷歌方面宣布将推迟一年发布,因此预计最早会到Android 12上才能搭载这一功能,所以大家现阶段也就只能再忍忍了。


【本文图片来自网络】

踩(0)

最新文章

相关文章

大家都在看