要説最近一段時間裏誰是各大熱搜榜的常客,或許拼多多能算得上是其中之一,而這家下沉市場電商巨頭頻繁登上熱搜的原因,只能用它並沒有遵循其價值觀中的“本分”二字來解釋了。比如説,就在日前拼多多“背刺”脈脈後,就有網友爆料稱,拼多多APP將其手機相冊中自己保存的活動截屏刪除,並被手機系統檢測到。
對此,拼多多客服回應稱是清除緩存所造成,手機品牌方面則表示如允許了對應的權限,該軟件就可以獲取對應信息。並且拼多多方面工作人員還致電這位網友稱,沒有刪除,但可以補償30元無門檻代金券。 看到這裏,或許許多朋友會心裏咯噔一下,拼多多APP能夠替用户把手機裏的圖片刪掉,也頗有一種鍵盤能替用户打字的荒謬感。
先不提到底是因為用户自己清除緩存,還是拼多多APP主動“幫”用户刪掉了圖片,最終的結果,就是用户留存的活動圖片不見了蹤影,而由於憑證的丟失,拼多多相當於是免除了自己的義務。在目前曝光的視頻中可以看出,此次被刪除的圖片是一張“邀請1人,直接提現100元”的內容,是拼多多拉新活動的組成部分,用户付出了自己的社交鏈,拼多多獲得了新用户,在這一過程中,拼多多需要支付現金作為回報。
然而現在的情況,確實是用户為拼多多帶來了新的用户,卻因為最關鍵的拉新圖片被刪除,使得拼多多不需要支付用户100元現金。本着誰得利,誰更有動機這樣樸素的理念,再加上手機系統通知界面中所出現,“檢測到拼多多刪除了圖片或視頻”的內容,這張至關重要的圖片被刪除,或許拼多多是很難擺脱嫌疑的。
為什麼説拼多多方面提供的“清除緩存”的説法不靠譜?其原因就在於,系統緩存中確實會存在APP所產生的各種圖片、文字,乃至視頻,例如説佔據了大家手機中不少存儲空間的微信/QQ緩存。但問題是,此次被刪除的圖片屬於截屏,這是存放在Android系統的多媒體文件夾之中,歸屬於系統服務MediaProvider(媒體存儲器)管轄,這可不屬於拼多多APP的緩存。
當然,拼多多所謂的“清除緩存”説法要成立,其實只有一種可能性。那就是這位用户自己主動清除了MediaProvider緩存,但這會導致手機什麼圖片都讀取不出來,而從目前的情況來説,這一現象顯然並沒有發生。
既然不是用户自己的操作失誤,那麼作為利益相關方的拼多多也就有了最大的嫌疑。那麼,拼多多有可能完成在千里之外替用户刪除圖片的操作嗎?其實從技術的角度來説,任何一款APP只要在AndroidManifest.xml(Android應用清單)中聲明
事實上這是一種非常常見的操作,例如大家都聽説過的精準推薦,實現這一效果就可以通過APP獲得本地讀寫權限後,訪問手機的多媒體文件夾,獲取存儲在手機中的媒體信息,進而完善用户畫像。當然,APP運營方的技術人員通常都的是看EXIF信息,只有匹配到自家的產品才會進行下一步操作。
當然,一般APP最多也就收集一下用户的隱私信息,像拼多多這樣疑似主動替用户操作的情況可謂是少之又少,這種行為明顯是越線了的。如果你要問作為Android用户,有沒有什麼辦法來主動避免這種情況的出現,在現階段來説其實並沒有。
相信不少朋友都遇到過部分APP不給某些權限就不能使用的情況,這是因為在Android 6之前,用户不給APP某些權限,系統會返回APP一個空數值,比如説,APP總不能問用户你為什麼沒有短信記錄。而在Android 6上谷歌更改了機制,在用户拒絕給予權限後系統會告知APP,你沒有獲得權限是因為用户不給,就使得APP可以直接選擇不給權限就不讓用,以逼迫用户授權。
在此次事件中,用户向拼多多客服發送了一張截屏,之後對方就自然可以順着文件路徑找到相關圖片,並完成刪除。在配備了相應的後台操作工具的基礎上,完成這一操作甚至不需要一秒鐘。至於iOS端,只能説蘋果在用户隱私安全上的工作確實更到位,iOS所採用的沙箱機制,導致APP基本上只能管到自己的一畝三分地,對於系統級應用內的信息基本上是隻能用而不能改。
那麼,Android用户就只能任由這樣的APP魚肉嗎?還真未必,其實在Android Q上,谷歌推出了Android自己的沙箱機制——分區存儲(Scoped Storage)。在分區存儲的機制下,APP只能在外部存儲中訪問自己的數據文件夾(位於/data/media/{user}/android),要訪問音樂、照片、視頻等共享媒體文件,APP必須先請求用户給予特定於這些用途的權限。在這一機制下,第三方APP不能隨意抓取用户拍攝的照片,自然也就不能在未獲得用户授權的情況下刪除圖片。
然而遺憾的是,這樣一個對用户體驗極為有利的機制,卻對想要收集更多用户信息的開發者不利。最終在Android Q正式上線的前夕,分區存儲機制被谷歌方面宣佈將推遲一年發佈,因此預計最早會到Android 12上才能搭載這一功能,所以大家現階段也就只能再忍忍了。