vivo手机上的安全检测软件,操作属于同一来源到底应不应该提示安全风险?技术上能否完全保证安全?上线的技术是否成熟?vivo是否涉嫌损坏拼多多名誉?
图片来源于网络
如果有人在某电商平台购买不满意的商品,给了差评,甚至产生纠纷,电商平台应该怎么办?
“远程操作删除用户手机中的照片证据啊!”
几天前,有网友爆料说自己手机相册的照片不见了,vivo手机上的安全软件检测到是拼多多删除的。
这一消息瞬间引起大众的关注,如果一款软件可以随意删除自己手机中的相册,那还有绝对的安全吗?
今天拼多多删了我手机的照片,是不是明天技术更进一步,可以直接替我评价,甚至替我拼单,甚至替我付款下单!
图片来源于网络
图片来源于网络
简述一下事件过程,一位网友从拼多多的APP里得知邀请一位新用户,可以直接体现100元。当成功邀请后,发现给予的是随机金额,并没有100元提现这件事,与客服联系,发送了邀请一名新用户,可以直接体现100元的截图,发送成功后,收到了vivo手机系统通知,提示相册内的照片被删除,他怀疑拼多多远程操控手机,删除了那张图片。
对此,拼多多给出的回应是vivo手机将正常的清除缓存操作误判成删除照片,并且愿意补偿给用户30元代金券。
图片来源于网络
大家会好奇我为什么要放这张图。天才黑客Flanker是拼多多的安全总监,他被爆因拒绝为拼多多执行信息犯罪的要求,被强制离职?Flanker入职拼多多即将满5年,拼多多在他即将拿到价值上亿元期权的时间段开除,似乎还有更直接的利益考量。
图片来源于网络
图片来源于网络
关于事件的真假,还有待考量。
此外,腾讯KEEN团队创始人王琦(昵称“大牛蛙”),也抛出了两点看法。
图片来源于网络
图片来源于网络
我们公司(网盾科技主要就是负责网络安全这一块的,所以会对安全相关的问题很有兴趣)网盾科技的运维小哥在知道这个问题的时候,发现挺有意思的,组织内部人员进行测试,到底是否真的存在这个行为。
Android的很多APP都会向用户获取存储空间的读写、录音、获取通讯录等全向。从技术来看,只要获取了相关权限,公共共存储空间的任何文件都有可能被删除。
正常来说,随时删除用户的数据,是不合法的。但在开发APP的时候,会将使用该APP所产生的数据保存到公共存储空间,比如录音、图片、文档等各种媒体资源文件。
当我们用拼多多聊天的时候,会有两种发送图片的方式:
聊天界面发送照片
点击聊天界面的拍摄
当我拍摄完后,我去看了一下手机相册。发现照片被保存了。
点击照片从相册获取照片
照片编辑
1.点击照片直接发送(获取本地照片,直接发送);
2.点击拍摄发送(拼多多自己的拍照功能,可以发送照片或者视频)
在这个事件中,有一个疑问
被删除的照片是本来就存在的,还是网友在聊天的时候通过拍摄功能存在另一部手机上的截图?
特意去找了网上的视频,发现照片并不是原本的截图,而是拍摄的照片(不排除是用自带相机拍摄的)。
图片来源于网络
照片的具体来源,也只有当事人知道怎么回事了。
我们这里讨论的是第二种方式,如果用户用拼多多自带的拍摄按钮,拍了一张截图,发送过去,会不会被删除?
用拼多多自带的相机拍摄照片,还没点击发送,可以去检查手机的存储空间,发现被保存在DCIM/Pindd/image/16 这个文件目录下面。
点击发送,照片还是存在的,没有被删除。
那vivo手机的提示照片被删除,到底是怎么回事?
我们再去看一遍视频,可以发现图片上有一个很明显的红色标记,我们可以发现,是在拍完之后编辑的。
图片来源与网络
正常的逻辑,从拍摄到发送,应该只保留一张图片,这是没问题的。
那我们大胆地猜测,其实是拍摄原图并保存,编辑原图生成新的编辑后的图片,然后发送的是编辑后的图片,实际上发送的照片是一张临时照片,删掉原图保存编辑后的新图,也是没问题的。
做开发的专业人员肯定非常熟悉,大多需要拍摄的场景中,保存的多是修改后的,最初拍摄的相当于是一个临时文件,这个临时文件对用户来说是没有价值的,删掉似乎也可以理解。
那到底问题出在哪里?
拼多多保存图片的地址DCIM/Pindd/image/16 是在 DCIM 下,DCIM相当于系统共享的一个相册目录,这个目录下的任何修改系统都会收到通知,拼多多删除临时文件时,vivo手机自然会出现被删除的通知。
真正有问题的地方在于,拼多多不应该在DCIM保存临时的图片文件,其实这个问题很多APP都存在,归根结底,是对Android 文件目录使用不规范的问题,应用内地临时文件,应该保存在 App 的私有缓存目录下,Android 的开发文档有明确说明。
不考虑我的猜测是否正确,实际情况还是以官方为主。
拼多多远程删除照片时间,不过只是众多乱象中的一个典型代表。据过往的新闻报道,不论是我国市场监管部门,还是第三方机构,在对APP做安全检测的时候,都存在获取权限,窃取隐私的问题。
类似的问题还有很多,比如我们有时候会吐槽现在某某APP太神了,居然知道心里想什么。明明根本没在网上搜索或查询过,居然可以根据喜好推荐相关产品。
说白了,某些APP会私自调用手机摄像头、麦克风,窃听和偷看你的生活隐私,然后大数据筛选分析,精准地知道你所想所需。(这里不得不提一下,为什么你的luo照没有暴露出去?因为你不值钱)
现在,越来越多的人都注意到了这一事实,在安装与使用APP时会特别留心相关的系统权限。
图片来源于网络
攻击在不断升级,很多防护方法不一定一直有效,未来还会有五花八门的技术手段。
一种产业走向成熟,激烈的竞争自然而然就会产生垄断者。垄断者为了维护自己的地位,往往会通过资源优势采取一些不正当的竞争手段,甚至是歪心思。前段时间国家在进行对互联网行业进行反垄断,也是这一问题的具体体现。
企业规模大、市场占比率不可怕,可怕的是垄断优势,扼杀了其他中小企业成长的空间,没有公平竞争才是最可怕的。其实反垄断针对的是垄断者制造的不公平竞争环境,并非企业规模与占有率。
每个行业都会有这种问题,比如IDC行业,阿里巴巴前段时间的事前相信也不用我多说了。
不管哪一行业,解决这一问题的方法,就是不断的学习,学习先进的技术和商业模式。