根據哔哥心理學第三定律,我們在虛拟世界留下的痕迹越多,對個人隐私就越在意。
回報到日常使用,就是對手機内各種App疑神疑鬼,生怕有内鬼偷取個人資訊。
這也不怪大家敏感,其實這幾年來,手機裡的App是真的越來越“邪門”了。
比如,小雷剛在微信和朋友聊完“脫發”,轉眼間打開淘寶,就能看到首頁推薦出現好幾家生發産品。
有一次更加離譜,我和哔哥前陣子摸魚聊天,聊到了英雄聯盟S12總決賽,我倆全程沒碰手機。
結果聊完沒多久,微網誌就給我推送了S12相關的推文,小雷無法實錘App有沒有“監聽”。
但能肯定的是,如今網際網路大廠的大資料已經到了爐火純青的地步,使用者擡一擡手指,App就知道你下一步要幹嘛。
說好聽點那叫貼心,根據使用者畫像定制内容,可使用者更擔心的,是App會不會偷窺隐私。
圖源:手機截圖
本來使用者隐私和App索取權限之間,就很難取得平衡了,兩邊關系極其緊張。
就在這個節骨眼兒上,有一個App還撞在了槍口上,被使用者罵個不停。
高強度沖浪的小夥伴們估計有所耳聞,這個App就叫做 -- 得物。
最近呢有一位使用者表示,自己的華為手機發現,得物擅自删除手機的照片和視訊,氣得他當場錄視訊發到網上曝光。
圖源:微網誌@中新經緯
真的删除了使用者手機本地視訊?
先給不了解大夥簡單介紹一下,得物App是個潮流網購平台,也是富哥和炒鞋佬的常駐點,裡面會賣一些鞋子衣服。
既然主打潮流,大多數産品也自然是我們耳熟能詳的品牌,比如耐克、阿迪和李甯等。
說起這平台最大的優勢,就是有人工驗貨的環節了,賣家會先把産品發到得物倉庫。
得物的驗貨師過一遍後,确認是正品後才會寄給買家。
不過有一說一,這個“人工鑒别”的環節争議還挺多。
之前就有老哥曝出得物的一些騷操作,他在得物購買一件潮服,為了驗真,還花了10塊錢購買了得物的鑒别服務。
最後也确實鑒别為真貨,但後來他把這衣服放到得物上轉賣,卻被得物從業人員鑒定為假貨...
圖源:齊魯壹點
除此以外,像是用瑕疵品充新、拒絕七天無理由退換貨等問題,在網上都是一搜一大堆了。
圖源:黑貓投訴
而這次事件的當事人@卡密zzzs ,正是遇到了得物平台上,最為經典的售後扯皮問題。
他前陣子趁着11.11得物搞活動,就在裡面買了些東西,但到手後發現有問題,可能是産品有瑕疵。
于是他便想着走售後管道,并想得物送出視訊資料。
關鍵點來了,在上傳完視訊沒多久,他的華為手機就出現了這樣的提示:
“檢測到得物删除了視訊,已成功攔截”
圖源:B站@卡密zzzs
雖然系統提示有可能是誤報。
但使用者前腳上傳證據,後腳被系統提示視訊證據被删除,
這前因後果連起來,很難不讓當事人懷疑,得物是真的想銷毀證據...
而這事兒被曝光到網絡上後,網友們各有各的意見。
有人說,比起騷操作不斷的得物,他更相信華為。
圖源:網絡
還有老哥理性分析,認為得物App隻是沒把存儲機制寫規範點,才導緻删除緩存檔案時,觸發了系統保護。
那麼,事情的真相到底是怎麼樣的呢?
小雷思考許久,和大夥分享下自己的分析好了,不一定對,有其他想法的小夥伴可以在評論區一起聊聊。
首先從技術層面上來看,早期安卓的公共存儲機制确實不夠安全。
隻要檔案沒放在/data目錄,且App拿到了存儲權限,就可以把本地存儲空間随意“拉屎”。
圖源:V2ex
所謂的“拉屎”,包括建立、上傳、删除和二次編輯檔案等操作。
恰好國産App沒有強力的開發規範限制,到處“拉屎”已經見怪不怪,是以大多數安卓手機的存儲空間都是亂七八糟的。
有些檔案甚至是無限套娃,一層檔案夾套着四五層“子檔案夾”。
普通使用者看到這種檔案,哪知道是啥玩意兒啊...
圖源:手機截圖
小雷也問了搞安卓開發的朋友,他說這些檔案,是國産App為了持續追蹤使用者資料而建立的,即使全部删除也沒問題。
而且現在安卓存儲權限逐漸規範了,很多App即使沒有存儲權限,也是能正常使用的。
既然App擷取存儲權限後,能獲得如此大的自由。
那得物是不是真的順理成章,擅自删除使用者的本地照片和視訊呢?
小雷是覺得,可以,但沒必要。
咱們可以跟着得物的詳細回應,邊看邊作分析。
按照得物的說法呢,App為了縮短使用者編輯視訊的等待時間,采取了臨時緩存大法,也是行業通用的一種方案。
圖源:得物官方
不過這個臨時檔案,是得物自己建立出來的,好處是不會對原檔案進行任何修改,使用者手機裡的原始視訊,也不會受到影響。
圖源:得物
其實得物的操作邏輯都沒啥問題。
最離譜的,是它那随地“拉屎”的行為,大家有沒有發現,它建立的臨時檔案是直接放在手機存儲目錄/pictures内部的。
這是安卓使用者的主要圖檔存儲路徑,平時我們在各個App儲存的圖檔,基本都會放在這裡。
也因為這路徑存放的圖檔太多,涉及到個人隐私,華為早在EMIUI 9上就加入了常用圖庫目錄的保護功能。
要是App在/pictures裡建立檔案是沒啥問題的,但要是從裡面删除檔案,必然會觸發系統安全警告。
圖源:微網誌@李小龍Bruce_Lee
華為的産品線副總裁也在功能解析的末尾提到:
如果第三方App不想被誤判删除檔案,隻需按照安卓規範,在緩存目錄給臨時檔案添加.nomedia屬性,這樣系統就不會掃描了。
是以,現在基本是真相大白了...
得物壓根就沒有按照安卓規範,來指定存儲位置,反而簡單粗暴地把臨時檔案放在/pictures内部。
等使用者編輯完檔案了,得物把臨時檔案主動一删,華為手機的檔案保護功能就直接觸發警報了...
圖源:得物
早期的推特用戶端,也因為存儲和命名上不夠規範,導緻華為手機觸發了警報。
圖源:微網誌
雖然得物平時口碑不太好啊,但從實際情況來看,得物這次還算老實。
這事兒也很好地反映出,國産App們非常喜歡在安卓存儲空間内部“拉屎”。
不按規範開發,就别怪使用者誤會
國内安卓App和海外安卓App環境有着很大差别。
至少海外的主流App,都會被谷歌制定的開發規範強制限制。
比如開屏廣告如何設計和存儲目錄如何制定,都有一套清晰且可靠的規範去遵循。
不過由于衆所周知的原因啊,谷歌成為了知名404公司,國内安卓App在設計規範上,基本是一個比一個野。
Material Design是啥,存儲空間規範又是啥,大陸産App看不見。
這就導緻手機廠商們為了保護使用者隐私,所推出的“檔案删除保護”功能動不動就觸發。
就這麼說吧,隻要在微網誌或百度搜尋:某某App删除檔案,能搜出不少翻車案例。
圖源:知乎@匿名使用者
明明有專門的存儲目錄給App們存放檔案,但很多國産App就是頭鐵,在【公共存儲】上瘋狂“拉屎”。
這還不觸發“檔案删除”提示,才是真的離譜...
總之這件事兒的出現,某程度上是件好事兒,起碼給了很多國産App一個提醒。
不想被負面消息纏身的話,就得好好掂量一下,自家App的存儲位置合不合理了。
圖源:微網誌@騰訊QQ