当前位置：首页 > 技术类 > 安卓用户又遭殃？被知名APP偷删手机照片

安卓用户又遭殃？被知名APP偷删手机照片

微信用户2年前 (2023-03-16)技术类1301

近日，网友发布视频称，使用小红书 APP 时发现，后台删除自己手机里的相册照片，被手机系统拦截。该网友称：恰好拍到了，下拉菜单栏的时候发现有这个通知。提醒大家要多多注意隐私。

该消息在网上引发热议。

针对“后台删照片”一事，小红书官方认证的账号回应称，小红书App并未删除用户手机中的原图片，而是清理了用户在使用 App 时生成的临时缓存。

据介绍，用户在使用某些版本小红书 App 的部分功能时，系统可能会生成临时缓存文件以便于使用，用户完成相应操作后，系统会自动清除，避免占用用户手机存储空间。

其实，APP 删除用户图片视频的情况在国内被多次报道。

2022年11月，有华为用户表示，其手机系统通知显示，得物APP在没有授权的情况下，删除其相册中的视频。

对此，得物两度否认，并解释称，对于用户的海量视频内容，得物没有相应技术能力进行批量识别，甚至定向删除。至于为何会出现这种现象，得物表示，从未删除用户手机相册中的原视频，为避免占用用户手机空间进行删除的是临时缓存文件。得物 App 为了缩短编辑视频用户等待时间、避免影响原用户视频，采取临时缓存文件方案，该方案也是行业各大知名 App 进行视频处理的通用方案。而清理临时缓存文件，是为了不占用用户额外磁盘空间。

2021年10月，有网友曝出华为手机提示豆瓣 App 删除其手机相册图片。

当时，豆瓣发布公开声明称，在网络环境较差的环境下，在系统认为帖子页同时发送多个带图回复时，会导致误将用户上传的图片当成缓存文件删除。若用户没有授予存储权限，豆瓣在任何场景下都不会读取用户设备上的文件包括相册图片，且技术上也无法做到。此外，豆瓣会在用户进行“保存图片到设备”或“访问、上传设备中的图片或视频”操作时申请存储权限。豆瓣在获得授权后，也只会在用户使用上述功能时访问必要文件，以保证功能正常使用。

更早前的2020年，有自媒体博主及多位阅文作家爆料称，在QQ群聊过程中保存至手机中的图片，会立马被QQ自动删除。

腾讯QQ的回应是，华为手机拦截并保护的图片是QQ内的临时缓存图片，保存在系统相册的照片并未被删除。

QQ在声明中表示：“QQ在保存文件时，在某些安卓机型中会先创建临时空文件，用于测试当前系统是否正常。真正保存图片时，会把刚才临时的空文件删掉，再写入真正的图片。华为拦截的是删除这个临时空文件的行为。”

从上述相关公司披露的信息来看，这类问题要归结为“缓存文件”。

事实上只要是需要进行联网获取数据的APP，不管是版本更新，还是上传图片视频等操作，都会产生缓存文件。APP 也会对自己产生的缓存文件进行处理，以释放缓存空间。

那么问题来了，既然这样的策略是行业通用做法，那为何只有小红书、得物、豆瓣等APP在对产生的缓存文件进行管理操作时，被手机系统判定为了“异常行为”并进行拦截，而其他APP在清理缓存时，手机系统没有任何提示？

众所周知，安卓开发规范禁止在公共目录存储缓存。

在公共存储空间公有目录下的媒体文件，用户应当具有最高的隐私期待。因为这些数据是较为敏感的，通常为用户主动访问、写入，存储的信息具有用户“不愿为他人所知悉”的特征，同时这些信息的访问需要通过用户授权相关权限，因此 App 不能在无用户授权或超越用户授权范围的情形下访问、删除媒体文件数据。

说白了，将缓存文件存储在公共目录中，并不规范。

正常来说，手机厂商提供的操作系统只会管理“公共场景”，至于 APP 对私有目录中的信息会进行什么样的操作，这不在手机系统的“管辖范围”。

所以，APP 清理自己的目录不会触发提示，而上述 APP 可能是由于开发不规范，把缓存写到 APP 目录之外，清理的时候触发提示了。

据悉，针对手机上的图片莫名被删的情况，华为手机产品线副总裁李小龙曾回应称，某些应用的确会自动删除手机上的图片。他解释，这不一定是恶意行为，很多应用会自动清除过期图片。

李小龙称，华为在EMUI9.0上增加了图片视频删除保护功能，只要有第三方应用删除了常用图库目录下的照片或视频，就会在通知栏提醒用户，并且能在图库回收站内恢复刚删除的内容。如果第三方应用不想让缓存图片被用户在系统图库下看到，应该按照安卓规范在该缓存目录下添加.nomedia属性，这样缓存图片就不会被系统扫描到。

不过，为何总是安卓用户身上发生这样的事呢？

归根结底，Android 的运行机制不如 iOS。

iOS 采用的是沙盒运行机制，其特点是，把每个应用程序都放在自己的沙盒（一个独立、安全、封闭的存储空间）里进行文件读取。每个应用程序都不可以翻过自己的围墙去访问别的存储空间的内容(已经越狱的除外）。在访问自己沙盒外的数据时需要访问权限。安卓采用的则是虚拟机运行机制，运行方式是数据先传输到虚拟机，再由虚拟机传递到用户界面，程序之间可以互访。当安卓也能权限控制严格时，用户可能就不用再为 APP 私自删除自己的照片、视频而忧心了。

值得一提的是，随着“小红书”一起被热议的还有此前小米MIUI12上线的“空白通行证”功能。

周知，一些安卓APP早已习惯“耍流氓”，一来就要求获取各种权限，若用户不授予权限那么就无法正常使用，而给了权限APP又在后台小动作不断。

空白通行证的作用就是，以一个空白的身份使用 APP，而这些 APP 将无法读取用户隐私信息，解决了必要权限授权问题的同时，又能保护用户个人信息。

那么你觉得“后台删照片”这类问题的责任在谁？（编辑：崔崔）

本篇文章来源于微信公众号:lmwmm

免责声明

    本网站在国家相关法律法规规定的范围内，只按现有状况提供文章发布第三方网络平台服务，本网站及其所有者非交易一方，也非交易任何一方之代理人或代表；同时，本网站及其所有者也未授权任何人代表或代理本网站及其所有者从事任何网络交易行为或做出任何承诺、保证或其他类似行为，除非有明确的书面授权。
    鉴于互联网的特殊性，本网站无法鉴别和判断相关交易各主体之民事权利和行为能力、资质、信用等状况，也无法鉴别和判断虚拟交易或正在交易或已交易之虚拟物品来源、权属、真伪、性能、规格、质量、数量等权利属性、自然属性及其他各种状况。因此，交易各方在交易前应加以仔细辨明，并慎重考虑和评估交易可能产生的各项风险。