得物被曝调用手机权限删视频,我们还能有一点隐私吗??!
2022-11-15 00:32:25 Author: 白帽子程序员(查看原文) 阅读量:18 收藏

起因

一用户投诉,得物App侵犯隐私,删除其相册视频。11月13日晚,得物回应,为避免占用手机空间而删除临时缓存文件,该方案也是各大App进行视频处理的通用方案。

从他公布的视频中,我们可以清晰的看到,手机系统服务提示,检测到“得物”删除了视频,已成功拦截,请前往“图库”>“相册”>“最近删除”确认被删除内容。而从外观来看,这款系统拦截到得物的手机,应该是华为的nova9 pro。

视频发出后,迅速在网上引起热议。11月13日,感觉到不对的得物,在官方微博上对此事进行了回应,并表示说:“得物完全没有任何动力去做删除用户相册等不合规的行为;同时,对于用户的海量视频内容,得物没有相应技术能力进行批量识别,甚至定向删除。”

然后它把锅甩给了华为,“从事后相关公司和手机厂商公开披露信息看,当APP对产生的缓存文件进行管理操作时,手机系统会将其判定为异常行为,并出现类似的误报。”

曾经发生过同样的操作

去年4月,有网友就得物在后台偷偷启动手机其他应用,向相关部门发起投诉。据该网友在网站发布的投诉信息显示,得物在手机后台运行期间,试图启动其包括手机公积金在内的多个App,该网友认为此举严重侵犯了其隐私权,意在收集其部分个人信息。

与此同时,在黑猫投诉平台上,得物目前的累计投诉量已经超过17.5万条。当雷达财经在该平台检索“得物 隐私”关键词时,可以检索出多条投诉。

去年8月,有消费者在黑猫投诉平台上反映,自己收到声称是得物合作理赔公司人员的电话,对方可以准确地提供其包括姓名、电话、购买商品、品牌型号等在内的信息,因此消费者认为得物App涉嫌侵犯其个人信息。在多次明确要求不要再打电话联系时,该消费者后续却收到对方的电话“轰炸”,对其进行骚扰、辱骂。

网友:如果得物没错,那难道是华为错了?

不过显然,得物的两次回应,并没有得到网友们的谅解,反而更加激发了大家的愤怒。

有网友表示,得物要是真没有删除用户相册的权限和能力,那么压力就来到了华为这边,投诉的视频显示提醒用户是成功拦截,没有让得物删除成功,所以……如果华为说是系统Bug那就是华为问题,华为说是得物删的,那就是得物问题。

理论上能操作吗?

那么问题来了,APP是否真的能实现,精准删除相册里的视频或者图片?

理论上是可以的。因为你授予了相册的读写权限。

所谓读写权限,就是这个APP有权写文件、读文件,当然写权限不是单纯的写入,也包括擦除权限。

这意味着它不仅仅能够读写相册,甚至你已经安装的APP也是可以获取的,甚至可以做到在安装的时候扫描整个手机。

而当你在上传图片、视频的时候,APP一定会要求你授权相册的权限,获得编辑或者管理相关内容的权力,而一旦你同意访问你的相册的时候,就相当于羊入虎口,你相册中的视频,可以轻松被它操作,任它宰割。

资深手机APP开发工程师:安装APP遇到授权,谨慎操作

“若网友爆料内容属实,得物App如此举动明显属于违规操作。访问手机资料应询问用户,征得用户的同意,而不是擅自做出删除的决定。”一位从事软件开发工作多年的业内人士向未来网记者介绍称,由于在安装软件过程中App通常会索取照片、通讯录、位置、存储信息等机主敏感信息的授权,此时消费者应注意,谨慎进行授权操作。

“如今法律赋予App用户知情权、同意权,App删除也好,存储也好,都要获得用户授权才能合规。故而得物的问题,需要加以重视,更需要举一反三,将这一类问题彻底解决。”


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3Mjc0MDQ2Nw==&mid=2247489673&idx=1&sn=4fb5e7f1467f2575ec7e830c9ce459c5&chksm=ceebfb95f99c72839894c1f6f00b71403538db10ba711f7edee922c69efbcb67bc5e08035dff#rd
如有侵权请联系:admin#unsafe.sh