每过一段时间,我们就会看到这样的新闻:侵犯个人信息,XX 款App被下架,XX款App被责令限期整改。
在这类新闻中,这些APP一般存在强制索要非必要的权限,比如访问用户位置,访问通讯录、相册等等,如果不给权限,APP就无法使用。
但一旦开启,这些APP就等同于对用户的全天候无死角监控。
但同时,这些APP越权获取用户信息到底去做什么,一般都不会告知用户。
我们在百度上检索这类新闻,简直就是月经贴,过段时间就会集中曝光,集中整治,甚至有些APP,整改后再犯,再被整改,还可以再犯的情况屡有发生。
但这么多年了,大量APP为何要选择走钢丝,这类操作更是屡禁不止呢?背后显然是有利可图,除了最基础的手机用户信息,为用户提供更多便利之外。
收集用户信息变卖,进行非法目的,或者进行所谓的大数据分析,为精准的大数据营销服务。
尤其这些年,电信诈骗、各种骚扰电话,以及我们上网浏览信息,各种平台都能投其所好背后,这些APP强制索要各种手机权限或许是罪魁祸首之一。
最近网上有一段关于手机APP掌握用户手机权限后的反常操作,看完后,整个人更是汗毛直立。
周末,有一段视频在各种微信群里疯传,视频中,用户爆料,得物APP调用自己的手机权限,竟然自动删除了其录下的关于收到货物有问题的视频证据。
他表示,双11在得物买了东西,发现有问题,就向平台反映并上传了视频,之后手机弹窗提示,得物APP疑似擅自删除用户保存在相册里的视频,手机系统提示得物APP的这一操作被拦截。
看完这一条爆料,给人的第一感觉是,这岂不是干了坏事,然后去毁灭证据吗?
互联网服务,消费者维权已经足够艰难了,如果APP真能这么操作,那别说投诉无门,连证据都能被服务提供方轻而易举的毁灭掉,细思极恐。
也有博主表示:照这样以后都别投诉他了呗,反正他都可以删掉,以后用户保存的各种证据也能删除,那还怎么投诉呢?都是他说了算呗。
事情曝光后,社交媒体瞬间炸锅了,该事件也快速冲上热搜。
有网友表示:以前一位手机APP只是全天候无死角监控你,没成想,还有更野的,它想操控你。
事情冲上热搜后,得物也紧急回应,得物完全没有任何动力去做删除用户相册等不合规的行为;
同时,对于用户的海量视频内容,得物没有相应技术能力进行批量识别,甚至定向删除。对于该一位用户反馈的被手机系统判定为异常行为的情况,我们正在与用户及厂商沟通核查。
从理性的角度来看,手机APP入侵用户相册定向删除相关照片或视频这一操作虽然在技术上或许可以实现,但得物有这个胆吗。
毕竟这可不是小事,尤其得物作为一家合规运营的公司,干黑客干的事意味着什么,自己应该很清楚。
也有网友分析认为,这确实可能是手机系统的误判,APP一般都是默认去清除缓存,在手机给APP开启相册权限的情况下,APP去浏览相册也是常规操作。
不过目前的问题是,爆料用户所说的视频,是否真的被删除了,如果确实被删除,那性质就完全不一样了,直接删除用户相册视频,清除缓存这个理由就稍微有那么点苍白了……
自然,手机系统再误判,肯定是因APP浏览用户相册这一动作才触发的提醒,除非就是手机出bug了。
也有不少用户对得物的回应并不买账:好家伙,没法解释,赖不了消费者开始懒手机了这是。
今日早间,得物再次回应此事,对一位用户反馈“手机提示得物删除视频”,经核实,得物App从未删除用户手机相册中的原视频,为避免占用用户手机空间进行删除的是临时缓存文件。
第一次回应得物没有相应技术能力进行批量识别,甚至定向删除,并称可能是手机系统误判,如今再回应又称是为了给用户省内存删了临时缓存文件。
那么到底真相究竟如何,我们目前也无从得知。
值得注意的是,关于个人隐私问题,得物也不是第一次被质疑了,早在2020年8月,得物App就曾因违规使用个人信息被工信部点名,并要求整改。
而在去年,有大量消费者投诉称,自己在得物的个人信息疑似被泄露,而遭遇诈骗。
据报道,有用户表示,自己在得物App上花199元买了一条裤子。几个月后接到自称得物售后人员的电话,说有其他用户反馈穿了裤子过敏,要回收物品,并赔偿我两倍金额。
出于对平台的信任,加上对方一字不落地说出了他的姓名、电话、购物订单等信息,秦炜没有起疑,在比较懵的状态下按照对方所说进行了多步操作,结果背上了几万的贷款。
在这些案例中,诈骗份子为何能屡屡得手,背后也正是因为掌握了用户各种精准的信息。
越权、肆无忌惮的获取用户信息的灾难时刻都在上演,更夸张的关于APP擅自删除用户手机内容的事情已经不是第一次被曝光。
比如早在2021年初,有用户称被拼多多邀请返现活动套路,且拼多多将其手机相册里的照片证据删除,被vivo手机系统检测到。
对此,拼多多回应表示,删除图片为用户编辑前的原图。
从拼多多这一回应也不难看出,APP删除用户相册照片等内容,并不是不能实现。
而在去年10月,豆瓣APP也被曝出「删除用户相册图片」,根据爆料,用户的相册里的照片是实实在在被删掉了。
事后,豆瓣回应称,在网络环境较差的环境下,在系统认为帖子页同时发送多个带图回复时,会导致误将用户上传的图片当成缓存文件删除。该bug发生概率较低。
也有网友爆料,我也经历过这样的,以前在有一些app上保存或者截图了,这个app也会莫名其妙去删除!
还有用户表示:删除用户手机里的视频和照片,有访问圈圈的APP都能做到。
从上述案例也不难看出,获得用户手机相册权限的APP,删除用户相册中的内容,并不是不可能。
除了删除用户相册内容质疑之外,今年7月,WPS也因被质疑删除用户本地文件冲上热搜。
有网友在社交媒体爆料称,“WPS似乎有某种敏感词和谐功能,除了保存在云盘上的文件,本地文件也会被锁死”。
在线文档如果出现敏感词无法打开可以理解,本地文件也被锁死谁给它这么大的权利?
该博主称,“我打不开的是云端文件和本地文件,因为被锁了,谁给它的权利窥探用户隐私文件,并且自行处理。”
遇到这样遭遇的不止一人,根据部分网友反馈的图片,不能打开的文件提示弹窗为“文件已被禁止访问”。
WPS当时回应称,关于删除用户本地文件的说法纯属误导,我们将保留通过法律途径维护合法利益的权利。
对于这样的回应,不少网友提出疑问,WPS可查阅的用户资料范围多大?保存在本地未上传的文件,是否也被“提前过目”?用户还有什么隐私可言?
尤其对于一些进行文字创作,或者商业机密、论文相关的文档,提前被WPS偷看,这就挺糟心的。
从本地照片、视频,再到本地文档,一个APP就可以伸手自行浏览,甚至删除,可怕的是,如果这一技术如果谁都能掌握,那对于消费者来说意味着什么呢?
对于消费者来说,更悲观的是,这种事情,从来没有下文,到底是APP清除缓存的原因,还是真的把手伸进了私人领地随意操控?从来没有准确的定论。
至于官方每次义正言辞的回应,小柴也只能是半信半疑,毕竟没人有能承认这事是真的,那是在犯法啊!