在數字時代,智能手機已經成為了我們生活中不可或缺的一部分。小小的屏幕不僅記錄着我們生活的點滴與過去的回憶,也是一些重要信息與個人隱私的載體。不誇張地説,在某些公司面前,你的身份證還不如你的手機更能證明自己——前段時間因手機丟失而被盜刷銀行卡的新聞就是最好的例子。
所以我們也能看到大家對個人隱私、個人數據的關注度也逐漸提高,小米、vivo等手機公司更是先後推出了嚴格的權限管理機制,將一切試圖盜取個人信息的小動作暴露在大家面前。
可是前段時間一則關於「App私下刪除用户照片」的新聞卻將這個功能抬至風口浪尖,也將不少用户的情緒點燃——一個第三方App,憑什麼刪除用户的照片?
軟件真的有辦法刪除用户文件嗎?第三方應用有能力刪除用户的數據嗎?
先説結論,有。但拼多多的這份回應也沒有問題,原則上拼多多沒有必要去刻意刪除用户的照片,這更多的應該只是誤會。
但在大家開始批判之前,我想先介紹一下現代手機的數據管理機制:在以嚴格權限管理聞名的iOS中,軟件無論是讀取、寫入用户數據,都需要經過用户的專門授權,這也是iOS系統受大家喜愛的原因。但因為iOS採用了嚴格的沙盒機制,每個App只能對自己沙盒內的數據進行「增刪改」;對於自己沙盒外的數據,App無權過問。
舉個最簡單的例子,我們把iPhone裏一張圖片導入到第三方軟件裏處理(注意這裏是導入,而不是軟件對原始圖片進行直接編輯)。處理並導出後,我們能在系統相冊裏看到原圖與導出的照片,但在第三方軟件裏,我們只能看到導入時創建的副本,看不到原始照片。
即使我們在第三方軟件中手動刪除編輯過的照片,在系統自帶的圖庫還也能找到原圖與編輯後導出的圖片。這失而復得的照片證實了一件事——在iOS中,軟件只能對自己沙盒內創建(導入)的副本進行刪改,只要圖片離開沙盒(導出),第三方軟件就無權再次訪問。
Android手機稍微複雜一些,不同於iPhone嚴格的沙盒限制,只要用户手動授權軟件訪問完整存儲信息,Android軟件確實有權限對原始數據進行刪改,大家想一下應用商店裏那些「文件管理器」就明白了。
儘管如此,為了保證用户數據的安全,絕大多數軟件依舊會延續iOS系統中的沙盒邏輯,僅對自己沙盒中的數據進行刪除。由於不會影響用户本身的數據安全,這種沙盒機制也是Google等Android開發者更推薦的做法。
但國內Android生態從來就輪不到Google説了算,為了保證自己的軟件能在各種不同的「魔改定製系統」中正常運行,部分軟件開發商選擇「手動造輪子」,不遵循谷歌的指引,自己想辦法搭建外部通道。這次「刪除照片」的風波,其實就是因軟件開發不規範所引起的誤會。
為什麼軟件要「自我清理」那開發者為什麼要大費周折,用更多的工作量來實現谷歌已經開發的功能呢?難道谷歌做的不夠好嗎?
有一説一,谷歌這個沙盒刪除的機制確實有自己不方便的地方。
剛才我們説過,採用沙盒內訪問的App無法對原始文件進行修改,只能訪問「副本」。這種做法雖然安全但不高效,同時也容易造成文件重複、冗餘的問題。舉個最簡單的例子,第三方軟件中你已經把照片刪除了,但原始文件在系統相冊中依然存在,這個「真假刪除」的邏輯本身就是違反用户直覺的。
拋開真假刪除的問題不談,「副本」機制也容易帶來重複文件的問題:我用系統相機拍攝了照片A、導入修圖軟件a後修圖軟件創建了副本圖片A-a,編輯後我把A-a輸出到系統相冊,再倒入到拼圖軟件B。拼圖軟件導入後生成了副本圖片A-a-b,如果我想把圖片發到社交平台c,平台在導入時又會創建副本A-a-b-c。
這時候我們看看,手機裏已經有了A、A-a、A-a-b、A-a-b-c四個文件。而且因為這些文件都已經導出、離開了應用原本的沙盒,所以「按谷歌行事」的軟件還沒辦法自動刪除這些多餘的「半成品」,這簡直就是早期Android手機「相冊裏出現軟件素材」的場景再現。
不跟開發者指引,直接使用完整權限刪除編輯時留下的垃圾文件?是的,這可以方便用户,但代價是會被罵上熱搜、在社交網站被拉着「遊街示眾」。你是開發者的話,你會怎麼選?
總結在我看來,犧牲用户體驗,趕緊跟谷歌指引顯然是更安全的做法。畢竟「多做多錯、少做少錯」,在手機裏生成多餘的文件最多也就是拖慢用户的手機而已。
或者這麼説吧,「軟件刪除用户數據」的爭論,本質上還是用户便利與數據安全之間的矛盾。以iPhone為例,因第三方軟件無法直接對原始相冊進行修改、刪除,所以我常用的Google Photos無法完全代替系統自帶相冊;每次在微信裏對圖片剪切、「打碼」後,相冊裏也會多一張需要手動刪除的照片。
這麼做雖然安全,但又是否是用户真正想要的呢?回想一下微信電腦端接收文件後必須「另存為」一次才能正常編輯的繁瑣步驟,相信大家心裏都有答案。
點擊文章頂部雷科技頭像,私信回覆“搞機”,即可獲得玩機技能合集。