(ChinaZ.com) 1月14日 消息:今日,App治理工作組發(fā)布了對(duì)“拼多多APP遠(yuǎn)程刪除照片”事件的分析與點(diǎn)評(píng)。
App治理工作組表示,“存儲(chǔ)”權(quán)限同時(shí)包括讀、寫(xiě)(包含刪除操作)兩個(gè)分權(quán)限,Android10之前的App在申請(qǐng)“存儲(chǔ)”權(quán)限時(shí),只能一次性全部申請(qǐng),用戶(hù)在授權(quán)時(shí)也是一次性全部授予。由于授權(quán)機(jī)制的顆粒度太粗,App獲得訪(fǎng)問(wèn)共享存儲(chǔ)空間的權(quán)限后,就能夠訪(fǎng)問(wèn)、刪除、上傳存儲(chǔ)在此空間的文件。
此次的事件折射的是App和用戶(hù)之間權(quán)利不對(duì)等關(guān)系,App獲取存儲(chǔ)權(quán)限之后,既可執(zhí)行對(duì)應(yīng)的產(chǎn)品功能,也可以在用戶(hù)無(wú)感的情況下進(jìn)行操作,甚至違規(guī)收集、刪除用戶(hù)數(shù)據(jù)。如果相關(guān)行為由用戶(hù)自行發(fā)起,用戶(hù)自然不會(huì)產(chǎn)生懷疑,如果是App的私自行為,則會(huì)因?yàn)楸┞抖黄毓狻6ㄟ^(guò)龐大的社會(huì)監(jiān)督力量,便可促使App的行為更加“規(guī)矩”。
不久前,一名使用vivo手機(jī)的用戶(hù)稱(chēng),自己在發(fā)送給拼多多客服活動(dòng)截圖證據(jù)時(shí),自己的手機(jī)檢測(cè)到拼多多APP將手機(jī)相冊(cè)里的照片刪除。
當(dāng)時(shí)vivo官方表示,如允許對(duì)應(yīng)的權(quán)限,該軟件就可以獲取對(duì)應(yīng)的信息執(zhí)行相應(yīng)的操作。
同時(shí),拼多多方面也表示,App在獲取“存儲(chǔ)”權(quán)限后,確實(shí)具備讀增刪改圖片等的能力。在拼多多App內(nèi)的客服聊天頁(yè)面,點(diǎn)擊“+”選擇“拍攝”并完成拍照后,如果立刻點(diǎn)擊發(fā)送,這一圖片會(huì)被保存至系統(tǒng)相冊(cè);如果在發(fā)送之前,進(jìn)行剪裁、美等編輯動(dòng)作,App會(huì)保存一張拍完的圖片到系統(tǒng)相冊(cè),起到類(lèi)似于“緩存”的作用,待編輯完成并發(fā)送后,App會(huì)刪除編輯之前的圖片,保留編輯后發(fā)送的圖片。這導(dǎo)致了vivo系統(tǒng)認(rèn)為有刪除圖片的操作。
