得物App深陷“刪照門”，個人信息安全仍被忽視

2022-11-22 11:03

來源：澎湃新聞·澎湃號·湃客

文/陳妍

編輯/大風(fēng)

如果自己的手機(jī)，能夠不經(jīng)主人允許、擅自刪除里面的內(nèi)容，是不是感到細(xì)思極恐？

近日，網(wǎng)友Damon曝光稱，他雙十一期間在得物上買的東西出現(xiàn)問題，便拍攝視頻上傳視頻到得物平臺反饋，不久，他的華為手機(jī)收到提醒：檢測到“得物”刪除了視頻，已成功攔截。

得物對此回應(yīng)，完全沒有任何動力去做刪除用戶相冊，也沒有相應(yīng)技術(shù)能力進(jìn)行批量識別，甚至定向刪除。得物還表示，當(dāng)App對產(chǎn)生的緩存文件進(jìn)行管理操作時，手機(jī)系統(tǒng)有可能將其判定為異常行為，并出現(xiàn)類似的誤報。言下之意是，這鍋得手機(jī)廠商來背。

隨后，網(wǎng)友Damon再次正面“剛”得物，他提供了視頻的刪除路徑，且對應(yīng)的視頻也已經(jīng)被刪除至“最近刪除”文件夾，證明得物涉嫌擅自調(diào)用手機(jī)權(quán)限。得物則再度發(fā)文自證，并上傳清理緩存文件的流程圖。

簡而言之，消費(fèi)者方咬定得物存在越界調(diào)取手機(jī)權(quán)限的行為，而得物強(qiáng)調(diào)流程上并無任何違規(guī)之處。

一石激起千層浪，互聯(lián)網(wǎng)上就此展開激烈討論。畢竟，得物App涉嫌違規(guī)刪除用戶視頻的背后，是長久以來，網(wǎng)友對個人隱私是否被侵犯、個人網(wǎng)絡(luò)數(shù)據(jù)是否安全的擔(dān)憂。市面上的App紛繁復(fù)雜，而大部分用戶并不清楚這些App掌握了多少權(quán)限。就像面前擺著一面單面鏡，用戶只能看到自己，而后面的App正凝視用戶的全部。

得物的“刪照門”事件并非孤例，此前拼多多、豆瓣等App都經(jīng)歷過類似的質(zhì)疑。前不久工信部通報了38款A(yù)pp侵害用戶權(quán)益，其中包括違規(guī)推送彈窗信息、APP過度索取權(quán)限等問題。

互聯(lián)網(wǎng)個人信息安全問題，正刺痛每個人的神經(jīng)。

用戶權(quán)限的技術(shù)疑云

在得物的回應(yīng)中，有兩個關(guān)鍵詞，一是手機(jī)系統(tǒng)“誤報”，二是刪除的是“緩存”。但這種解釋合理嗎？

不少IT從業(yè)者分析道，手機(jī)系統(tǒng)誤報的可能性不太大。一般來說，緩存文件的目錄和視頻文件的目錄是不一樣的。APP申請權(quán)限創(chuàng)建的緩存文件目錄和用戶本地視頻目錄，并不是同一個系統(tǒng)記錄地址。而系統(tǒng)識別App操作時，是根據(jù)App上報的信息進(jìn)行的，這也印證了，APP刪除的視頻確實(shí)來自用戶本地視頻目錄，而不是緩存目錄。

不過得物“刪除緩存”的解釋，在邏輯上也有其合理性。緩存屬于APP自己創(chuàng)建的臨時文件，的確需要定期刪除，否則一堆臨時文件只會擠占手機(jī)本就不大的存儲空間。比較迷惑的點(diǎn)是，得物明明可以設(shè)計(jì)專門的緩存文件夾，但卻選擇了原地創(chuàng)建緩存，這就容易落人口實(shí)。

得物App刪除用戶視頻一事已成事實(shí)，區(qū)別在于，如果得物刪除的是原視頻，情況就比較嚴(yán)重，屬于惡意刪除用戶資料；如果刪除的是創(chuàng)建的緩存，那只能說明得物設(shè)置存儲區(qū)域不夠規(guī)范。除非看到源代碼，否則刪的不管是視頻還是緩存，現(xiàn)象上是一樣的。這件事很大程度上變成“羅生門”，真相是什么，每個人都有自己的判斷。

從技術(shù)層面來說，如果用戶同意APP獲得手機(jī)系統(tǒng)相應(yīng)的存儲和相冊權(quán)限，是可以遠(yuǎn)程實(shí)現(xiàn)刪除相冊內(nèi)容的。據(jù)鋅財經(jīng)觀察，得物在某款安卓手機(jī)的權(quán)限一欄，可以獲取到麥克風(fēng)、相機(jī)、通訊錄、短信、存儲空間、日歷、健身運(yùn)動等手機(jī)權(quán)限，包含了大部分基礎(chǔ)權(quán)限；iOS系統(tǒng)相對封閉，但也會涉及照片、相機(jī)、通知、允許跟蹤等重要權(quán)限。

安卓手機(jī)得物權(quán)限

一個悖論是，如果得物用戶想要上傳視頻或者照片，就必須授予得物訪問照片的權(quán)限，否則就無法正常使用該功能。根據(jù)得物的《隱私權(quán)政策》第二條，用戶在使用其產(chǎn)品或服務(wù)時，須授權(quán)得物收集、使用必要的信息。如果拒絕提供相應(yīng)信息，將無法正常使用產(chǎn)品或服務(wù)。

得物的《隱私權(quán)政策》

但App會怎么使用個人信息，用戶又是否知道自己授權(quán)，這當(dāng)中存在很大的灰色地帶。

無意中被讓渡的權(quán)利

得物刪除用戶視頻一事只是導(dǎo)火索，點(diǎn)燃的是廣大網(wǎng)友對個人隱私信息安全的擔(dān)憂。各種App通過大數(shù)據(jù)計(jì)算給用戶帶來便利的同時，所有用戶都有了在互聯(lián)網(wǎng)上“裸奔”的風(fēng)險。

最大的問題是，目前APP權(quán)限授予管理混亂，一般人常常分不清是否被違規(guī)獲取了數(shù)據(jù)。

一般來說，手機(jī)用戶在下載某個App后首次打開軟件時，App會顯示“個人信息保護(hù)提示”，其中包含《用戶協(xié)議》和《隱私政策》兩部分內(nèi)容，這些協(xié)議動輒上萬甚至數(shù)萬字，長度堪比一篇論文。以豆瓣為例，《豆瓣個人信息保護(hù)政策》全文超過14000字，按照普通人每分鐘300-500字的閱讀速度，看完全篇需要約30-50分鐘。

首次打開豆瓣顯示頁面

假設(shè)真的有用戶耐心讀完了上述內(nèi)容，就會發(fā)現(xiàn)，政策、協(xié)議還會“套娃”。比如《豆瓣個人信息保護(hù)政策》里還包含《個人信息收集清單》《設(shè)備權(quán)限說明》《第三方合作清單》等更多需要閱讀的內(nèi)容。

因此，“我已閱讀并遵守用戶協(xié)議和隱私政策”恐怕是用戶們說過最多的謊。根據(jù)武漢大學(xué)網(wǎng)絡(luò)治理研究院副院長袁康所在的聯(lián)合調(diào)研組去年的一項(xiàng)調(diào)查，77.8%的用戶在安裝App時“很少或從未”閱讀過隱私協(xié)議，69.69%的用戶會忽略App隱私協(xié)議的更新提示。

其實(shí)不能怪用戶，市面上的《用戶協(xié)議》和《隱私協(xié)議》寫滿了大量冗雜的信息，大概連專業(yè)人士都覺得頭疼?！吧儆腥俗x”的協(xié)議起不到保障用戶知情權(quán)的初衷，還在不知不覺中，把用戶帶到“坑”里。

比如部分APP出于某種目的，會過度索取授權(quán)服務(wù)，如果用戶不授權(quán)同意，某一類服務(wù)就沒辦法實(shí)現(xiàn)。但這些APP向用戶索取的權(quán)限與它們提供的服務(wù)可能沒有任何關(guān)聯(lián)，事實(shí)上并不合規(guī)。

而用戶在點(diǎn)下“同意”的那一刻起，就必然陷入風(fēng)險中，自身權(quán)利也被迫讓渡了。

太陽底下無新鮮事

毋庸置疑，許多APP與用戶之間的權(quán)利是不對等的，這也導(dǎo)致APP們頻頻做出奇葩操作。

去年，有網(wǎng)友爆料稱，拼多多將其手機(jī)相冊里的照片刪除，被手機(jī)系統(tǒng)檢測到。該網(wǎng)友稱其參加了拼多多的邀請返現(xiàn)活動，保存了相關(guān)的截圖證據(jù)，但拼多多疑似將相冊里的照片刪除。對此，拼多多表示，可能是清除App緩存造成的，建議該網(wǎng)友超前看，并提出30元無門檻代金券的經(jīng)濟(jì)補(bǔ)償措施。

同年10月，類似的事情又發(fā)生在豆瓣身上。有用戶反映，自己發(fā)在豆瓣評論區(qū)的照片被無故刪除，隨后手機(jī)系統(tǒng)又檢測到豆瓣刪除了相冊內(nèi)的照片。

豆瓣將原因歸結(jié)為網(wǎng)絡(luò)環(huán)境較差，誤將用戶上傳的圖片當(dāng)成緩存文件刪除，并表示，豆瓣將在下個版本中修復(fù)。豆瓣還強(qiáng)調(diào)，在未獲用戶授予存儲權(quán)限的情況下，豆瓣任何場景下不會讀取用戶設(shè)備上的文件，且從技術(shù)層面上來說也無法實(shí)現(xiàn)。

但根據(jù)豆瓣個人信息保護(hù)政策，基于存儲/照片權(quán)限的附加功能的相關(guān)條例中提到，用戶在使用豆瓣的掃一掃、更改圖像、拍攝照片或視頻功能時，需開啟此權(quán)限。若不開啟，則無法使用相關(guān)功能。這次事件中，豆瓣很有可能利用該權(quán)限完成刪除手機(jī)中圖片的操作。