(ChinaZ.com) 1月14日 消息:今日,App治理工作組發布了對“拼多多APP遠程刪除照片”事件的分析與點評。
App治理工作組表示,“存儲”權限同時包括讀、寫(包含刪除操作)兩個分權限,Android10之前的App在申請“存儲”權限時,只能一次性全部申請,用戶在授權時也是一次性全部授予。由于授權機制的顆粒度太粗,App獲得訪問共享存儲空間的權限后,就能夠訪問、刪除、上傳存儲在此空間的文件。
此次的事件折射的是App和用戶之間權利不對等關系,App獲取存儲權限之后,既可執行對應的產品功能,也可以在用戶無感的情況下進行操作,甚至違規收集、刪除用戶數據。如果相關行為由用戶自行發起,用戶自然不會產生懷疑,如果是App的私自行為,則會因為暴露而被曝光。而通過龐大的社會監督力量,便可促使App的行為更加“規矩”。
不久前,一名使用vivo手機的用戶稱,自己在發送給拼多多客服活動截圖證據時,自己的手機檢測到拼多多APP將手機相冊里的照片刪除。
當時vivo官方表示,如允許對應的權限,該軟件就可以獲取對應的信息執行相應的操作。
同時,拼多多方面也表示,App在獲取“存儲”權限后,確實具備讀增刪改圖片等的能力。在拼多多App內的客服聊天頁面,點擊“+”選擇“拍攝”并完成拍照后,如果立刻點擊發送,這一圖片會被保存至系統相冊;如果在發送之前,進行剪裁、美等編輯動作,App會保存一張拍完的圖片到系統相冊,起到類似于“緩存”的作用,待編輯完成并發送后,App會刪除編輯之前的圖片,保留編輯后發送的圖片。這導致了vivo系統認為有刪除圖片的操作。
