智能手机等终端产品的普及,已经成为用户的重要数据载体,不管是通讯录还是照片、文件等敏感信息,几乎都会存储在手机上,所以许多人非常担心自己的信息会在互联网上“裸奔”。正常情况下其实并不太担心,因为许多开发商即便能读取到我们的数据,但背后运营有网络安全团队,基本不用担心泄露或遭黑客盗取的风险。
但最近一件事却令大家义愤填膺,一款用户量高达1亿多的主流APP,却在后台偷动用户资料,而且被华为手机逮了个正着,怎么回事呢?
双11过后不少网友收到了自己的“战利品”,当然其中就少不了一些产品存在瑕疵或质量问题,而一位华为手机用户收到货后发现可能是二手商品,为此录了视频当做申诉证据上传到了得物APP以获得售后服务。结果却发现了神奇的一幕:华为系统提示“检测到得物APP删除了视频,已经成功拦截,请前往‘相册-最近删除’中确认被删除的内容”。
不少网友看到这一幕已经恨得咬牙切齿,互联网虽然渗透到了我们生活中的每个角落,但这手也伸得太长了吧,纷纷感叹道:细思极恐!
针对此事,得物第一时间做出回应:我们删除的不是视频源文件,只是占内存的临时缓冲文件。简单来说,删除的是缓存视频文件,随后还重申自己没有动机、没有权限、没有技术。而且得物将这一问题抛给了华为手机,将这一问题称之为“系统误判”,并表示此前就发生过类似的案例。
到底是误判,还是偷删除?这个问题有待确定,但有一个问题已经确定,开发商会删除用户的缓存文件!所以问题来了,APP开发商到底有没有权利动用户的缓存文件?
缓存文件也是用户的文件,尤其当智能手机已经成为用户最重要的数据载体,相当于存储用户身份资料、信息的一个小屋子,在未经允许的情况下擅闯住宅属实不应该。
正常来说清理缓存文件的行为应该由用户自己操作,权限不应该放开。但智能手机受众群体较广,绝大多数用户并不擅长捣鼓数码产品,为迎合大多数用户的使用习惯,用户在安装一些APP的时候基本都有“存储权限”这一选项,而且默认都是打开,如果用户不开放此选项,APP基本不能运行。
而对于一些社交工具,需要读取的权限就更多了,像用户没有打开摄像头、麦克风权限就无法视频通话,如果没有打开文件读取功能就无法发送照片、文件,没有打开位置信息功能就无法发送位置等等。
也正是因为用户主动或被动放开了这些权限,这就给开发商后台管理者提供了非常充足的想象空间,比如某出行软件,通过获取到的年龄、身份、地址、亲情关系、相册数据、常驻城市等大数据描述用户的“人物画像”,如今想想真是细思极恐!
此次“误删”或许是系统判断用户存储空间不足系统自动删除,或许是bug所致,其实这已经不是很重要了。用户在乎的是,开发商如果想要调取、修改、删除用户资料,尤其是重要资料,至少应该主动弹窗向用户申请,而非被手机系统发现后台偷偷操作,避免被当做是一个“毒”,信任就是这么一点点被透支完的!
其实也并非安卓APP会出现这种现象,苹果也曾经为搜集用户隐私而遭到美本土用户集体投诉。想要彻底解决这一类的问题,一方面就是像华为手机那样弹出提醒、阻止、曝光后台操作,另一方面就需要更大的市场监督力度,通过法律、法规限制开发商后台的违规操作。
最后,希望互联网后台能像表面那样光鲜亮丽!
领取专属 10元无门槛券
私享最新 技术干货