今日，App治理工作組發(fā)布了對“拼多多APP遠程刪除照片”事件的分析與點評。

App治理工作組表示，“存儲”權(quán)限同時包括讀、寫（包含刪除操作）兩個分權(quán)限，Android10之前的App在申請“存儲”權(quán)限時，只能一次性全部申請，用戶在授權(quán)時也是一次性全部授予。由于授權(quán)機制的顆粒度太粗，App獲得訪問共享存儲空間的權(quán)限后，就能夠訪問、刪除、上傳存儲在此空間的文件。

此次的事件折射的是App和用戶之間權(quán)利不對等關系，App獲取存儲權(quán)限之后，既可執(zhí)行對應的產(chǎn)品功能，也可以在用戶無感的情況下進行操作，甚至違規(guī)收集、刪除用戶數(shù)據(jù)。如果相關行為由用戶自行發(fā)起，用戶自然不會產(chǎn)生懷疑，如果是App的私自行為，則會因為暴露而被曝光。而通過龐大的社會監(jiān)督力量，便可促使App的行為更加“規(guī)矩”。

不久前，一名使用vivo手機的用戶稱，自己在發(fā)送給拼多多客服活動截圖證據(jù)時，自己的手機檢測到拼多多APP將手機相冊里的照片刪除。

當時vivo官方表示，如允許對應的權(quán)限，該軟件就可以獲取對應的信息執(zhí)行相應的操作。

同時，拼多多方面也表示，App在獲取“存儲”權(quán)限后，確實具備讀增刪改圖片等的能力。在拼多多App內(nèi)的客服聊天頁面，點擊“+”選擇“拍攝”并完成拍照后，如果立刻點擊發(fā)送，這一圖片會被保存至系統(tǒng)相冊;如果在發(fā)送之前，進行剪裁、美等編輯動作，App會保存一張拍完的圖片到系統(tǒng)相冊，起到類似于“緩存”的作用，待編輯完成并發(fā)送后，App會刪除編輯之前的圖片，保留編輯后發(fā)送的圖片。這導致了vivo系統(tǒng)認為有刪除圖片的操作。

文章來源于網(wǎng)絡，如有侵權(quán)請聯(lián)系刪除。