网友称被拼多多App远程删除图片，上热搜，华为手机系统设置中的隐私权限管理页面

南都周刊记者 孙雅茜

1月12日，有网友上传系列，爆出了自己在参与拼多多App活动时的遭遇：参加App裂变活动，邀请新用户返现一百元，结果钱没拿到，证据截屏还被App远程删除。剑指拼多多App利用安装时赋予的权限侵犯用户隐私手机照片可以删除，用户还有什么隐私可言？

此事随即引爆社交媒体，网友称被拼多多App远程删除图片话题冲上热搜第一。

图源：cfp

南都周刊记者实测发现，在vivo手机中，拼多多App为操作预装，运行时需要用户授予存储权限。但对于具体授予的是读取还是写入权限，并未进行清晰说明。依据vivo解释，应用在获取权限后，可以针对手机的整个存储目录进行读取或者写入。

网友指责拼多多远程删除用户照片

据爆料网友介绍，其最初是参加拼多多App上的“邀请1人，直接提现100元”的获客活动，但在其成功邀请新用户后，只收到了随机金额的提现优惠，并非广告中所称“提现100元”于是向反馈。反馈过程中，该网友曾向表示，自己有邀请后的全程录像以及重要截图拍照证据。

但让该名网友意想不到的是，自己手机在此之后弹出了提示：“检测到‘拼多多’已删除了相册里的照片或”自己手机中的上述取证照片被删除，出现在“最近删除”的文件夹内。

对此，该名网友认为，是拼多多App远程删除了自己手机上的证据照片，并表示拼多多方面已向其否认删除照片一事，称可以“从经济补偿角度出发，补贴30元无门槛代金券”

拼多多回应称删除文件为“缓存图片”

1月12日晚间7时许，拼多多博就此事发表公开说明，称用户在拼多多App聊天页面中“拍摄”图片，如在发送前进行了剪裁、美化等动作，会删除App在美化前“缓存”在相册的图片，“这导致了vivo认为有删除图片的操作”

然而，上述回应并未完全平息的相关质疑。在拼多多回应的下评论区中，有网友直言，被删照片用户的图片为截图功能生成，“又不是用拼多多拍照，为什么还能删？”

App获取的存储授权到底是什么权限？用户的知情权是否被满足？

南都周刊记者在vivo手机中实测发现，首次运行拼多多App时，用户将收到有关存储权限的授权申请弹窗，提示用户“拼多多请求存储权限，是否允许？”但对于请求授权的存储权限具体包括读取还是写入，并没有清晰的说明。

vivo iQOO U3手机上，安装运行拼多多App时，自动弹出的授权申请

甚至手机设置内的菜单—权限页面上，vivo也并未对各App的“存储”权限所涉具体内容向用户明确。Vivo手机用户仅能选择“允许”或“禁止”无法分别就“读取”和“写入”功能进行分别授权。

用户只能选择“允许”或“禁止”存储授权，无法就“读取”和“写入”分别授权

vivo向南都周刊记者表示，应用在获权受取权限后，可以在手机存储目录读取或者写入，“这一读写数据的授权范围是整个手机”

软件业内人士向南都周刊记者证实，存储功能包括了数据读取和写入。App的、升级、缓存均需要使用写入权限，因而需要获取手机“存储”授权。因为没有更加细化权限控制，读与写的权限在vivo等众多安卓手机当前的主流操作—安卓10中，必须一次性同时授予。主动向用户申请授权存储读写功能的App并不在少数，京东、知乎甚至等App均会向用户“默认”弹出上述授权申请。

在南都周刊记者的实测中，这种向用户提出的授权请求表述并不是非常的清晰。

华为Mate 30 Pro 手机上，安装运行拼多多App时弹出的授权请求

例如在华为手机中，有关存储权限的请求表述为“是否允许某App访问您设备上的照片、媒体内容和文件？”但在普通用户理解中，中文表述的“访问”二字意在获取资料，对应到存储功能，应指的是“数据读取”并不包括能够删除数据的“写入”

只有进入华为手机设置中的隐私权限的页面上，上述“访问”授权才有了更清晰的解释—不仅有读取授权，更包括了“修改或删除SD卡中内容”的相关权限。

华为手机设置中的隐私权限页面，显示用户授权应用存储权限的行为，包括了授权“修改或删除SD卡中的内容”

用户晓敏向南都周刊记者直言，如果没有在看到热搜后专门到手机隐私权限的页面查看，根本不会发现自己实际上已经授权了这些涉及个人隐私的权限，“不查不知道，自己个应用，有127个在查看时都显示已经被授权‘修改或删除SD卡中内容’”

晓敏说，自己使用手机时从来没有主动对任何App进行过授权，都是在正常使用过程中遇到App主动弹窗，提示使用需要授权时才同意的。“而且授权时也没有任何提示显示，这样的授权包括了对手机存储数据的删除权限”

从某种意义上来说，大多数安卓手机用户正是在这样“一知半解”的亲自授权之下，为读取、写入用户数据打开了大门。

App能够远程删除用户数据吗？

具体到此次事件中，爆料网友将证据发给拼多多的前提，需要授权拼多多App读写手机存储的权限。有了读写权限授权，App如何找到并删除用户手机内的数据？

知乎网友“Nathan”给出了一种猜想路径：诱导用户发送所有证据—App记录用户发送文件路径—通过聊天内容判断是否删除用户发送过的文件—如需删除，依据文件路径运用读写权限，实现远程删除文件。“文件访问权限就可以实现远程文件，通过配套工具可以像查看自己手机相册一样查看用户外部存储空间的所有文件，只是实现起来比较复杂”“Nathan”说。

但同时，也有软件业内人士向南都周刊记者表示，拼多多此次回应中提到的删除缓存照片被手机检测到的情况也存在可能性，“此次事件中具体是什么原因导致用户数据被删，还需要给予详细说明”即便如此，这种产品设计思路也是对用户隐私的无视。

究竟是App删除缓存图片被手机“误识别”还是拼多多App真的远程删除了用户数据？对大多数普通用户而言，该事实认定截止目前仍欠缺有效证明。但对安卓用户来说，被手机提示删除照片的争端，已不是第一次见诸互联网场。

2020年5月，有多位阅文作家爆料称，他们在群聊的过程中，保存到手机里的抵制阅文集团推出“霸权合同”的维权照片，会立马被软件自动偷偷删除。由于阅文集团的控股股东为，而且“霸权合同”是在高管4月27日接管阅文后才被曝光，和阅文被外界视为利益共同体。

对此，于5月5日晚间发布《关于个别用户反馈“华为手机提示拦截删除照片”的说明》称华为手机拦截并保护的图片是内临时缓存图片，保存在相册的照片并未被删除。目前正在与华为EMUI方面协商优化体验。

次日，华为手机产品线副李小龙在长图回应关于图片删除保护功能，其表示，某些应用会自动删除手机上的图片，华为.0上增加了图片删除保护功能。只要有第三方应用删除常用图库目录下的照片或，就会提醒用户，并且能够在图库回收站恢复刚删除的内容。

李小龙称，“如果第三方应用不想让缓存图片被用户在图库下看到，应该按照安卓规范在该缓存目录下添加nomedia属性，这样缓存图片就不会被扫描到。”

安卓缺失的“沙盒机制”

在采访中，有软件业内人士向南都周刊记者直言，能改数据，是App的基本能力，但改什么数据是App的自我修养。

无论是华为.0上增加的图片删除保护功能，还是小米图片防删功能，甚至是此次事件中，vivo手机“检测到App删除图片主动提醒用户”的实际案例…众多安卓机厂商已经意识到了“读写权限同时授权”所带来的用户隐私风险问题，并在自家中采取了相应的补偿机制。

但要想从根本上解决这一问题，当前业内共识是安卓底层采取“沙盒机制”App只能在外部存储中访问自己的数据文件夹，要访问音乐、照片、等共享媒体文件，App必须先请求用户给予特定于这些用途的权限。在这一机制下，第三方App不能随意抓取用户拍摄的照片，自然也就不能在未获得用户授权的情况下删除图片。

本文相关词条概念解析：

删除

删除：指将已经不需要了的文件从系统的目录清单中删掉，以腾出磁盘空间给别的操作。在计算机中的大部分“彻底”删除就是将其从列表除名，并可以被其他文件覆写。所以误删后不要乱动，还有希望恢复！为了保险起见，用户最好养成对自己输入的文本或其它文件进行软盘备份，以防万一。

标签：