Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17788 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
网友称拼多多App远程删除照片:拼多多称将对产品做改进
本文来自公众号:安全学习那些事   2021.01.14 07:07:42


1月12日,有网友上传系列视频,爆出了自己在参与拼多多App活动时的遭遇:参加App裂变活动,邀请新用户返现一百元,结果钱没拿到,证据截屏还被App远程删除。剑指拼多多App“利用安装时赋予的权限侵犯用户隐私”,手机照片可以删除,用户还有什么隐私可言?” 此事随即引爆社交媒体,#网友称被拼多多App远程删除图片#话题冲上热搜第一

记者实测发现,在vivo手机中,拼多多App为操作系统预装,运行时需要用户授予存储权限。但对于具体授予的是读取还是写入权限,并未进行清晰说明。依据vivo客服解释,应用在获取权限后,可以针对手机的整个存储目录进行读取或者写入。

网友指责拼多多远程删除用户照片

据爆料网友介绍,其最初是参加拼多多App上的“邀请1人,直接提现100元”的获客活动,但在其成功邀请新用户后,只收到了随机金额的提现优惠,并非广告中所称“提现100元”,于是向客服反馈。反馈过程中,该网友曾向客服表示,自己有邀请后的全程录像以及重要截图拍照证据。但让该名网友意想不到的是,自己手机在此之后弹出了提示:“检测到‘拼多多’已删除了相册里的照片或视频”,自己手机中的上述取证照片被删除,出现在“最近删除”的文件夹内。

对此,该名网友认为,是拼多多App远程删除了自己手机上的证据照片,并表示拼多多方面已向其否认删除照片一事,称可以“从经济补偿角度出发,补贴30元无门槛代金券”。

拼多多回应称删除文件为“缓存图片”

1月12日晚间7时许,拼多多官方博账号就此事发表公开说明,称用户在拼多多App客服聊天页面中“拍摄”图片,如在发送前进行了剪裁、美化等编辑动作,会删除App在美化前“缓存”在系统相册的图片,“这导致了vivo系统认为有删除图片的操作”。

然而,上述回应并未完全平息舆论的相关质疑。在拼多多官方回应的微博下评论区中,有网友直言,被删照片用户的图片为系统截图功能生成,“又不是用拼多多拍照,为什么还能删?”依据爆料网友此前提供的视频内容,vivo官方客服曾向其解释称,用户允许对应的权限,该软件就可以获取到对应信息。

App能够远程删除用户数据吗?

作为一款手机App,拼多多是否能做到远程删除用户手机内的其他软件数据?对于这一关注焦点,多位软件开发业内人士向记者证实,“ 从技术上可以实现 ”。

具体到此次事件中,爆料网友将证据视频发给拼多多客服的前提,需要授权拼多多App读写手机存储的权限。有了读写权限授权,App如何找到并删除用户手机内的数据?知乎网友“Nathan”给出了一种猜想路径:客服诱导用户发送所有证据——App记录用户发送文件路径——客服通过聊天内容判断是否删除用户发送过的文件——如需删除,依据文件路径运用读写权限,实现远程删除文件。“文件访问权限就可以实现远程文件管理,客服通过配套工具可以像查看自己手机相册一样查看用户外部存储空间的所有文件,只是实现起来比较复杂”,“Nathan”说。但同时,也有软件开发业内人士向记者表示,拼多多此次官方回应中提到的删除缓存照片被手机系统检测到的情况也存在可能性,“此次事件中具体是什么原因导致用户数据被删,还需要手机方vivo给予详细说明”。即便如此,这种产品设计思路也是对用户隐私的无视。来源:南都周刊

相关阅读


APP可随意展示健康码红绿码?警方介入!

网信办《互联网信息服务管理办法(修订草案征求意见稿)》全文

链家一员工因工作调整不满删除公司9TB数据:被判7年