根据扭伤和心理学的第三定律,我们在虚拟世界留下的痕迹越多,就越关注个人隐私。
日常使用的反馈是对手机里的各种应用程序产生怀疑,害怕内鬼窃取个人信息。
这也不怪大家的敏感。事实上,近年来,手机中的应用程序越来越成为“死文”。
例如,小磊刚和微信朋友谈完“脱发”,转眼打开淘宝,就能看到网站上推荐各种生发产品。
再荒唐一次,我和嘟嘟哥不久前摸鱼聊天,聊英雄联盟S12决赛,我俩全程没有碰手机。
结果对话结束后不久,微博推了S12相关的推文,小磊无法让锤子app“监听”。
但是可以肯定的是,如今互联网工厂的大数据已经到了炉火纯青的地步,用户举起手指,App就知道你下一步要做什么了。
说好听点是亲密,根据用户画像定制内容,用户更担心的是App会不会窥探隐私。
投院:手机截图
本来用户的隐私和App请求权限之间很难取得平衡,双方关系极度紧张。
就在这个时候,App撞到枪口上,被用户批评了。
据推测,高强度冲浪的朋友们把这个应用程序称为“得物”。
最近,一位用户表示,发现自己的华为手机擅自删除了手机的照片和视频,生气地当场录制了视频,并在网上公开。
图源:微博@中信经纬
真的删除了用户的手机本地视频吗?
我先简单介绍一下不理解的人。物物app是一个时尚的网购平台,也是讣告和炒皮鞋者的常驻点,里面可以卖一些鞋子衣服。
因为是主力趋势,所以大多数产品也是耐克、阿迪、李宁等我们熟悉的品牌。
这个平台最大的优点是有人工检查程序。卖家会先把商品送到得货仓。
收到物品的检查员通过一次后,确认是正品后,才能发送给买家。
但是关于这一“人工鉴别”的争议颇多。
以前有哥哥揭露的东西的骚操作,他买了一套水物,为了验证真相,花了10元钱买了得物的鉴别服务。
最后也确实鉴别为真品,但后来他把这件衣服放在得物上转卖,但被得物工作人员鉴定为赝品。
投院:无聊1分
除此之外,用缺陷给新的充电,7天无故退货等问题在网络上被翻了一堆。
投院:黑猫投诉
此次事件的当事人@ Kamizzz(Camizzz)正是在得物平台上遇到了最经典的售后撕裂问题。
他不久前趁11.11得物在里面买东西,到手后发现有问题,产品好像有毛病。
所以他想去售后频道,想提交视频数据。
重点来了。
上传完视频没多久,他的华为手机就出现了这样的提示:“检测到得物删除了视频,已成功拦截”
图源:B站@卡密zzzs
虽然系统提示有可能是误报。
但用户前脚上传证据,后脚被系统提示视频证据被删除,
这前因后果连起来,很难不让当事人怀疑,得物是真的想销毁证据...
而这事儿被曝光到网络上后,网友们各有各的意见。
有人说,比起骚操作不断的得物,他更相信华为。
图源:网络
还有老哥理性分析,认为得物App只是没把存储机制写规范点,才导致删除缓存文件时,触发了系统保护。
那么,事情的真相到底是怎么样的呢?
小雷思考许久,和大伙分享下自己的分析好了,不一定对,有其他想法的小伙伴可以在评论区一起聊聊。
首先从技术层面上来看,早期安卓的公共存储机制确实不够安全。
只要文件没放在/data目录,且App拿到了存储权限,就可以把本地存储空间随意“拉屎”。
图源:V2ex
所谓的“拉屎”,包括新建、上传、删除和二次编辑文件等操作。
恰好国产App没有强力的开发规范约束,到处“拉屎”已经见怪不怪,所以大多数安卓手机的存储空间都是乱七八糟的。
有些文件甚至是无限套娃,一层文件夹套着四五层“子文件夹”。
普通用户看到这种文件,哪知道是啥玩意儿啊...
图源:手机截图
小雷也问了搞安卓开发的朋友,他说这些文件,是国产App为了持续追踪用户数据而创建的,即使全部删除也没问题。
而且现在安卓存储权限逐渐规范了,很多App即使没有存储权限,也是能正常使用的。
既然App获取存储权限后,能获得如此大的自由。
那得物是不是真的顺理成章,擅自删除用户的本地照片和视频呢?
小雷是觉得,可以,但没必要。
咱们可以跟着得物的详细回应,边看边作分析。
按照得物的说法呢,App为了缩短用户编辑视频的等待时间,采取了临时缓存大法,也是行业通用的一种方案。
图源:得物官方
不过这个临时文件,是得物自己创建出来的,好处是不会对原文件进行任何修改,用户手机里的原始视频,也不会受到影响。
图源:得物
其实得物的操作逻辑都没啥问题。
最离谱的,是它那随地“拉屎”的行为,大家有没有发现,它创建的临时文件是直接放在手机存储目录/pictures内部的。
这是安卓用户的主要图片存储路径,平时我们在各个App保存的图片,基本都会放在这里。
也因为这路径存放的图片太多,涉及到个人隐私,华为早在EMIUI 9上就加入了常用图库目录的保护功能。
要是App在/pictures里创建文件是没啥问题的,但要是从里面删除文件,必然会触发系统安全警告。
图源:微博@李小龙Bruce_Lee
华为的产品线副总裁也在功能解析的末尾提到:
如果第三方App不想被误判删除文件,只需按照安卓规范,在缓存目录给临时文件添加.nomedia属性,这样系统就不会扫描了。
所以,现在基本是真相大白了...
得物压根就没有按照安卓规范,来指定存储位置,反而简单粗暴地把临时文件放在/pictures内部。
等用户编辑完文件了,得物把临时文件主动一删,华为手机的文件保护功能就直接触发警报了...
图源:得物
早期的推特客户端,也因为存储和命名上不够规范,导致华为手机触发了警报。
图源:微博
虽然得物平时口碑不太好啊,但从实际情况来看,得物这次还算老实。
这事儿也很好地反映出,国产App们非常喜欢在安卓存储空间内部“拉屎”。
不按规范开发,就别怪用户误会
国内安卓App和海外安卓App环境有着很大差别。
至少海外的主流App,都会被谷歌制定的开发规范强制约束。
比如开屏广告如何设计和存储目录如何制定,都有一套清晰且可靠的规范去遵循。
不过由于众所周知的原因啊,谷歌成为了知名404公司,国内安卓App在设计规范上,基本是一个比一个野。
Material Design是啥,存储空间规范又是啥,我国产App看不见。
这就导致手机厂商们为了保护用户隐私,所推出的“文件删除保护”功能动不动就触发。
就这么说吧,只要在微博或百度搜索:某某App删除文件,能搜出不少翻车案例。
图源:知乎@匿名用户
明明有专门的存储目录给App们存放文件,但很多国产App就是头铁,在【公共存储】上疯狂“拉屎”。
这还不触发“文件删除”提示,才是真的离谱...
总之这件事儿的出现,某程度上是件好事儿,起码给了很多国产App一个提醒。
不想被负面消息缠身的话,就得好好掂量一下,自家App的存储位置合不合理了。
图源:微博@腾讯QQ