你的手机安全吗？

南都记者|孙雅贞

1月12日，有网友上传了一系列视频，揭秘了自己参加拼多多App活动时发生的事情:参加App裂变活动，邀请新用户返现100元，但钱没拿到，证据截图被App远程删除。指剑拼多多App“利用安装时赋予的权限侵犯用户隐私”。手机照片可以删除。用户能有什么隐私？”

此事随即引爆社交媒体，#网友称被拼多多App远程删除#话题冲上热搜榜首。

资料来源:cfp

《南方周末》记者实际发现，在vivo手机中，针对操作系统预装了拼多多App，运行时需要用户授予存储权限。但是，不清楚是授予读权限还是写权限。根据vivo客服的解释，获得权限后，应用可以对手机的整个存储目录进行读写操作。

网友指责拼多多远程删除用户照片。

据爆料网友称，他先是在拼多多App上参加了“邀请一人直接提现100元”的获客活动，但成功邀请新用户后，只获得了随机金额的提现优惠，并不是宣传的“提现100元”，于是反馈给客服。在反馈过程中，该网友曾告诉客服，他有邀约后的全过程视频和重要截图证据。

然而，令这位网友惊讶的是，他的手机在这之后弹出了一个提示:“检测到‘拼多多’删除了相册中的照片或视频”，他手机中的上述法医照片被删除，出现在“最近删除”文件夹中。

对此，该网友认为是拼多多App远程删除了其手机上的证据照片，并称拼多多已向其否认删除照片，称可以“从经济补偿角度无门槛补贴30元代金券”。

拼多多回应称删除的文件为“缓存图片”

1月12日晚7时许，拼多多官方博客账号就此事发表公开声明，称用户在拼多多App的客服聊天页面“拍摄”图片，如果在发送前做了剪辑、美化等编辑动作，会在美化前删除App“缓存”在系统相册中的图片，“导致vivo系统认为存在删除图片的操作”。

然而，上述回应并没有完全平息舆论的相关质疑。在拼多多官方回应的微博下评论区，有网友直言被删照片用户的图片是系统截图功能生成的。“又不是用拼多多拍照，为什么能删？”

根据爆料用户此前提供的视频内容，vivo官方客服曾向他们解释，如果用户允许相应权限，软件可以获取相应信息。

App获取存储授权是什么权限？用户的知情权得到满足了吗？

《杜南周刊》记者在vivo手机实际发现，用户第一次运行拼多多App时，会收到一个关于存储权限的授权申请弹窗，提示用户“'拼多多请求存储权限，是否允许？但对于授权的存储权限具体包括读还是写，并没有明确的解释。

在vivo iQOO U3手机上，安装运行拼多多App时，会自动弹出授权应用。

即使在权限管理页面，手机设置中的三级菜单，vivo系统也没有向用户明确每个App的“存储”权限所涉及的具体内容。Vivo用户只能选择“允许”或“禁用”，不能单独授权“读取”和“写入”功能。

用户只能选择“允许”或“禁用”存储授权，但不能分别授权“读取”和“写入”。

Vivo客服告诉南方周末记者，该应用在被授权获得权限后，可以对手机的存储目录进行读写操作。“这个读写数据的授权范围是整个手机”。

软件开发行业人士向《南方周末》证实，存储功能包括数据读写。App的更新、升级、缓存都需要使用写权限，所以需要获得手机的“存储”授权。因为没有更细致的权限控制，所以在目前vivo等很多安卓手机的主流操作系统Android 10中，必须同时授予读写权限。主动向用户申请授权存储读写功能的app不在少数，淘宝、JD.COM、知乎甚至微信等app都会默认向用户弹出上述授权申请。

在《南方周末》记者的实测中，这个授权请求对用户的表达并不是很明确。

在华为Mate 30 Pro的手机上，安装运行拼多多App时弹出的授权请求。

例如，在华为手机中，对存储权限的请求表示为“是否允许某个App访问您设备上的照片、媒体内容和文件？”。但在普通用户的理解中，中文表达的“存取”二字意在获取信息，对应存储功能，应该是指“数据读取”，不包括可以删除数据的“写入”。

只有进入华为手机设置中隐私权限管理的页面，才能更清楚地解释上述“访问”授权——不仅是阅读授权，还包括“修改或删除SD卡中内容”的相关权限。

华为手机系统设置中的隐私权限管理页面显示了用户对应用存储权限的授权，包括“修改或删除SD卡中的内容”的授权

用户肖敏直言不讳地告诉《南方周末》记者，如果他看到热搜后不去手机隐私权限管理的页面，根本不会发现自己居然授权了这些涉及个人隐私的权限。“不查不知道，我手机上的167个应用中，有127个显示被授权‘修改或删除SD卡中的内容’”。

肖敏表示，自己在使用手机时从未主动授权过任何App，都是在正常使用过程中遇到App主动弹窗，提示需要授权时才同意。“而且授权时没有提示，这种授权包括删除手机中存储数据的权利”。

从某种意义上来说，大部分安卓手机用户都在这样“一知半解”的个人授权下，为手机App打开了读写用户数据的大门。

App可以远程删除用户数据吗？

拼多多作为一款手机App，可以远程删除用户手机中的其他软件数据吗？对于这一焦点，多位软件开发行业人士向南都记者证实“技术上可以实现”。

具体来说，在此次事件中，需要在用户将证据视频发送给拼多多客服之前，授权拼多多App读写手机存储权限。App如何在有读写权限的情况下找到并删除用户手机里的数据？

知乎网友“Nathan”给出了一个猜测路径:客服诱导用户发送所有证据——App记录用户发送的文件路径——客服通过聊天内容判断是否删除用户发送的文件——如果需要删除，可以根据文件路径使用读写权限远程删除文件。“文件访问权限可以实现远程文件管理，客服可以像查看自己手机相册一样，通过匹配工具查看用户外存空中的所有文件，但实现起来比较复杂，”内森说。

但与此同时，也有软件开发行业人士告诉《南方周末》记者，也有可能是拼多多官方回应中提到的被删除的缓存照片被手机系统检测到了。“此次事件中用户数据被删除的具体原因是什么，手机vivo需要给出详细解释”。即便如此，这种产品设计思路还是忽略了用户的隐私。

1月12日晚，《杜南周刊》记者就此问题联系vivo，提出采访要求，但截至发稿，尚未收到回复。

QQ也被指责删除用户图片。

是App删除的缓存图片被手机系统“误识别”，还是用户数据真的被拼多多App远程删除？对于大多数普通用户来说，这一事实至今仍缺乏有效的证明。不过对于安卓用户来说，手机系统提示手机App删除照片已经不是第一次了。

2020年5月，多名读书会写手爆料称，在QQ群聊过程中，自己手机中保存的抵制读书会发起“霸权契约”的维权照片，会被QQ软件立即自动秘密删除。腾讯是文悦集团的控股股东，直到4月27日腾讯高管接手文悦，“霸业合约”才被曝光。腾讯和文悦被外界视为利益共同体。

对此，腾讯QQ于5月5日晚正式发布《关于个别用户反馈“华为手机提示屏蔽QQ删除照片”的说明》，声明华为手机拦截保护的图片为QQ中临时缓存的图片，保存在系统相册中的照片并未被删除。目前，我们正在与华为EMUI协商优化体验。

第二天，华为手机产品线副总裁李小龙在微博昌图回应了图片和视频删除保护功能。他说有些应用会自动删除手机上的图片，华为手机在EMUI9.0系统上增加了图片和视频删除保护功能。第三方应用只要删除了常用图库目录中的照片或视频，就会通知并提醒用户，并且可以在图库回收站中恢复刚刚删除的内容。

李小龙说，“如果第三方应用不希望缓存的图片在系统图库中被用户看到，就应该根据Android规范在缓存目录中添加nomedia属性，这样缓存的图片就不会被系统扫描。”

Android中缺失的“沙盒机制”

采访中，有软件开发行业人士对南都记者直言，改数据是App的基本能力，但改什么数据才是App的修养。

无论是华为手机在EMUI9.0系统中加入的图片和视频删除保护系统，还是小米手机的MIUI防图片删除功能，甚至是此次事件中vivo手机“检测到App删除图片时主动提醒用户”的实际案例...很多安卓厂商已经意识到了“读写权限同时授权”带来的用户隐私风险，并在自己的开发系统中采取了相应的补偿机制。

但为了从根本上解决这个问题，目前业界的共识是，Android系统底层采用了“沙盒机制”:App只能访问外部存储中自己的数据文件夹，而要访问音乐、照片、视频等共享媒体文件，App必须先要求用户给出针对这些用途的权限。在这种机制下，第三方app无法随意抓取用户拍摄的照片，自然也无法在没有用户授权的情况下删除图片。

在最新的Android 11系统中，已经有了相应的隔离机制，但国内主流手机厂商基于原生Android 11的定制系统大多还处于测试阶段。

来源|南方周末

结束