详情 wb 搜索
大概就是说有个用户截图了拼多多活动页面,结果与宣传不符找客服理论,期间无意间发现通知栏系统提示拼多多应用进行照片删除操作,删除了拼多多相关截图,用户从回收站找回,并再次找客服理论,官方解释说是应用清理缓存导致,表示愿意赔偿 30 无门槛代金券。
技术角度看,清理缓存能清到用户相册吗?系统截图默认是保存在相册的对吧。
1
wangtxxl 2021-01-12 17:58:28 +08:00
去知乎上锤呀 明天就能上首条
|
2
Maboroshii 2021-01-12 17:59:58 +08:00
技术角度的话,有的 app 可以检测到用户截图,然后提示是否要用这张截图反馈信息,不知道拼多多行不行,支付宝和淘宝貌似是可以的
|
4
pengW OP @Maboroshii 你说不行我是不信的,但是这套东西在截图提交前 app 有权力有能力获取截图内容吗?
|
5
sss495088732 2021-01-12 18:02:34 +08:00 2
没权利,有能力
|
6
Takuron 2021-01-12 18:08:27 +08:00
清理缓存清到截图绝对是在做梦,但检测之后故意删是绝对可能的。
不过我不太相信会在程序里面内置这种和病毒一样手眼通天的东西,也许这就是厕所都不让上的公司的能力吧。 |
7
youngteam99 2021-01-12 18:10:51 +08:00
截图是截图 截图是手机的截图功能 缓存的图片是缓存的图片 清理单个 app 的缓存不可能能把截图给清理了。(只是我觉得)
|
8
pengW OP @youngteam99 #7 我也这么觉得,所以就感觉离谱,一般 app 截图反馈应该也是用的截图生成的缓存,应该不太有权限操作相册的,说到这我感觉储存空间隔离真好,没白买
|
9
superrichman 2021-01-12 18:26:39 +08:00 via iPhone
会删说明客服肯定看到了相册的图片,鬼知道看到了多少张,太可怕了
|
10
Anarchy 2021-01-12 18:33:10 +08:00 via Android
给了外部存储权限后是可以删除的,截图也可以监听。
|
11
wdv2ly 2021-01-12 18:33:23 +08:00 via Android 2
目测假的,要删肯定直接删了,哪里还会走回收站,那是相册 app 提供的功能
|
13
superrichman 2021-01-12 19:11:49 +08:00 via iPhone 1
@wdv2ly 我知道 linux 上可以把 rm 命令改成 trash 来达到删除文件全都跑到回收站里去的效果。
说不定 vivo 系统做了类似的操作,毕竟删除动作都被他的系统识别到了,改一下删除的行为应该不难吧。 |
14
love 2021-01-12 20:04:26 +08:00 3
动动脑子,你是 PDD 你会加这么无聊的功能吗?
|
15
oIMOo 2021-01-12 20:17:14 +08:00
我印象中 Android (不确定具体版本)是有 “修改” 相册的权限提供给 app 的,包括写入新图片和删除旧图片。如果用户给予该权限给 app,那自然 app 就有能力去删除相册里面的图片。
这个事件里面,个人认为: 1. 首先需要明确事情的逻辑: 1.1 用户截图后,发生了一系列操作,此时 app 本身不再存有截图的缓存(类似于支付宝等 app,截图后立即弹出反馈小窗口),而后开始与客服的交流过程; 1.2 用户截图后,立即邀请新人,发现问题并与客服交流 ( app 缓存一直包含此截图)。 然后就到了争议部分: 由当事用户来说明,被删除的图片的原始路径是用户截图的相册,还是 app 本身的缓存。 如果是 1.1 的情况,删除相册内的截图是完全不能接受的。 如果是 1.2 的情况,那可以理解为用户的截图就是用来反馈问题的,已经提交给用户后,删除缓存里面的自然没有问题。但是如果用户有一个截图相册,并且 app 也删除了截图相册里面的图,那我认为符合上述逻辑,但是我作为用户不能接受。 现在不清楚的点就是: 被系统拦截下来的被删图片的原始位置是哪里; 截图相册里面的图片还在不在? |
16
ttgo 2021-01-12 20:23:22 +08:00 via iPhone
不可能,应该是公众号看多了,看出了被迫害妄想。
|
17
pengW OP @oIMOo 唯一的解释是 vivo 相册把拼多多缓存图片文件夹识别为相册,但是…目前并不多见,以前挺多,但是相册优化这么多年后,除非设置全盘扫描所有图片都显示,否则不会出现在相册。
其次,拼多多缓存图片和用户自主截图是独立的两份,就算是拼多多删除了缓存,这份进了回收站,用户自主截图,在截图文件夹的原图不会消失 |
18
ditel 2021-01-12 20:45:36 +08:00 via Android
难道,你们就没注意到疑点最大的点,用户在和 p 客服理论的时候 app 在删
|
19
Tink 2021-01-12 21:21:42 +08:00 via Android
这个我觉得不太可能
|
21
wtdd 2021-01-12 21:28:47 +08:00
黄峥毕竟是 google 出来的,low 是可以 low 穿地球没错,但应该没有这么傻
|
22
popn74 2021-01-12 21:47:54 +08:00
没有必要,都是带节奏而已
|
23
anzu 2021-01-12 21:58:41 +08:00 10
本来我觉得拼多多没必要这样做,但是刚看了个问题,说不定真可能干得出这种事
https://www.zhihu.com/question/438854645/answer/1673411957 |
24
iVeego 2021-01-12 21:59:21 +08:00 via Android
拼多多说的没毛病,类似的问题华为 emui 系统删除推特截图也被误会过一次。
|
25
czfy 2021-01-12 22:01:45 +08:00 via Android 1
多多自己都承认了,楼上这么多洗地的要脸吗
|
26
ajaxfunction 2021-01-12 22:08:03 +08:00
虽然我也看不惯拼夕夕,
但作为程序员必须就事论事的说, 也许 app 可以做到这个权限,但这明显需要程序员提前按需求开发这个功能,这个功能显然不可能专门为解决此类问题。 那好几亿用户,一个客服就有这样的远程权限,那更是不可能的。 |
27
WebKit 2021-01-12 22:18:10 +08:00 via Android
不说别的,看到一个感觉手机的 MIUI 更香了,文件权限下又进行了细分,可以单独给文件权限不给相册访问权限。而且给了相册权限,删除照片的时候仍要授权才行
|
28
qyf1994 2021-01-12 22:20:06 +08:00
不止拼多多 前两年京东的新闻忘了?
|
29
Shunte 2021-01-12 23:15:49 +08:00 via Android
我记得上次有个论证是不是有很多 APP 后台获取麦克风权限偷听的讨论,也是很多人给我科普说没必要不可能,但是后来又有个 v 站的帖子揭露不少 APP 都干过这事。
|
30
thedrwu 2021-01-12 23:17:23 +08:00 via Android
因为 lz 头像点了进来
|
31
terence4444 2021-01-12 23:20:19 +08:00 via iPhone 1
拼多多刚才发了一个声明,说在客服界面拍照时会把照片存在相册,上传的时候如果编辑过照片会在相册中删除之前的原片保留编辑过的照片。
看起来有道理,但是用户也会意识到拼多多有用户相册的完整权限了吧。 |
32
jim9606 2021-01-12 23:23:39 +08:00 2
缓存就不能放应用私有存储吗,非得在内置存储目录下拉屎,前者甚至不需要申请存储权限。
这种事多闹几下,好让那几个毒瘤 APP 改改逻辑。 |
35
WebKit 2021-01-13 00:45:40 +08:00 via Android
@pengW 这个软件好像是收费的。目前用 MIUI 系统感觉这方面做的也不错,空授权。模糊定位。等等感觉国产里做的不错
|
36
pengW OP @WebKit 对,是收费的,但是我觉得值,他强行把不遵守安卓开发协定,在根目录乱放东西的应用,每个单独建立一个应用认为的根目录,把这个假根目录放到本来该在的目录,对于目录文件授权这块 miui12 做的还不是很好或者说我没找到,想想 Linux,那文件系统,虽然麻烦,但是确实好使
|
38
cjq8z 2021-01-13 08:31:27 +08:00 via Android 2
网易、腾讯等国产播放器删除用户音乐文件事情都忘记了吗?
拼多多要删除于它相关的截图有什么难度?软件里面加上 ocr 模块,然后上传回拼多多,按需要删除即可。这功能实现不了? 要知道一点事实,几乎 100%的国产软件都需要存储权限,谁知道这些软件拿用户存储权限去干嘛了。听说都会去扫描用户相册什么的。 |
39
sfezen 2021-01-13 08:39:13 +08:00 via Android
安卓上第三方相机 App 哪个不能删用户系统里面的照片 /截图? 安卓权限管理本来就烂 楼上洗地的是 pdd 员工?
|
40
pengW OP @sfezen 因为不是极端情况这种做法确实得不偿失,所以有部分人觉得不太会这样做,但是应该是可以做到的对吧
|
41
dark3212 2021-01-13 09:58:39 +08:00 2
技术层面上,拿到了存储权限,就可以删除照片。
道德水平上,大众的道德底线认为 APP 不会删除用户照片,但是鉴于 PDD 最近的风评,PDD 的道德底线明显远远低于大众的道德底线,可以说是毫无下限,所以 PDD 有可能干出这件事来。 别的不说,就说已经被 APP 搞烂的剪切板功能,剪切板也属于用户隐私,对于这些互联网厂商来说既然剪切板可以强奸,照片为什么不能?只要有足够的利益,它们什么都干得出来。 |
42
wolfie 2021-01-13 09:59:25 +08:00 1
从上周猝死上热搜开始,头榜就没断过,每天还不带重样(不算周末)。
|
43
murmur 2021-01-13 10:05:35 +08:00
pdd 应该解释为什么会出现 vivo 删照片的提示,腾讯上次把 nex 的摄像头冒出来,还不是花了一堆篇幅说预热摄像机的问题
|
44
whatalittleboy 2021-01-13 10:24:22 +08:00
拼多多得罪了谁呀,连续被这样......上次的拼多多的公关也是敢说真话,被央视批
|
45
murmur 2021-01-13 10:25:59 +08:00
|
47
ReinerShir 2021-01-13 10:39:38 +08:00
@whatalittleboy 得罪了广大劳动人民群众
|
48
abelmakihara 2021-01-13 10:41:45 +08:00
pdd 下限本来就比华为小米低多了
不知道天天吵个什么劲 就因为 pdd 给钱多都想去是吧? |
49
ily433664 2021-01-13 10:48:28 +08:00
技术上来说是可以实现的,又是并夕夕这种无底线的企业,我觉得还是很有可能的
|
50
xiaocongcong 2021-01-13 10:55:53 +08:00 6
楼上一堆秀智商的太搞笑了,什么被害妄想?在资本面前删你相册都是小儿科,特别是 pdd 这个没有下限的公司,检测到用户截图这个功能并不复杂,很多加密的聊天 app 截图后甚至会通知对方。另外 pdd 为什么要加这个功能,因为电商的活动并不是你们想的那样,一个活动周期他们可能调整无数次活动力度,用户上午买了下午就降价了不得找客户理论吗?所以删除证据才是王道。说不定以后 pdd 经常截屏的用户会列入活动黑名单都有可能,百亿补贴黑名单又不是不存在。
|
51
1109599636 2021-01-13 11:17:15 +08:00 1
这还是技术论坛吗,这么多楼了大部分还在打口水仗😂
|
52
pkoukk 2021-01-13 11:17:57 +08:00 1
@love 动了动脑子,不怕死我一定会加。
活动周期当中价、赠品经常变化,我就遇到过某猫曾经预售某产品,开始的活动是预购都有奖品,后来改成了预购前 1000 有奖品。如果不是有截图,商家铁定不会给。 |
53
lvzhiqiang 2021-01-13 11:22:44 +08:00
资本面前无下限,在安卓 os 目前的碎片生态下,指望国内这些搞互联网 APP 的公司发善心和下决心,我是不会相信了。所以说,中国人的隐私在全球是最不值钱的,不是没有道理,他们不仅用资本欺负普通大众,还用技术去为所欲为。所以,我转回了苹果,远离安卓。
|
54
Caan07 2021-01-13 11:48:46 +08:00
前车之鉴,还真的那么天真?真不知道国内的 APP 什么权限都要,有些甚至毫无关联,或者是你不给某个权限就直接退出。我最厌恶就是那些把资本和独裁人格化的人,那些人真是怎样最后死估计都不知道。
|
55
bluekz 2021-01-13 12:16:35 +08:00
pdd 官方说法已经出来了,承认了有删除操作
|
56
vincentxue 2021-01-13 12:47:02 +08:00 3
从技术来说这个是可以做到的,包括 iOS 也可以做到,Android 是直接删了然后系统告诉你你的照片被某某应用删了,iOS 是会弹个框问你某某应用申请删除下面的照片,你同不同意?
相册权限是非常大的权限,只要你赋予了“读”相册的权限,应用可以在后台默默地分析你的照片,甚至默默上传,你不看流量你根本不知道。这件事在安卓和 iOS 上的表现是一致的。所以不要轻易赋予应用相册权限。 iOS 在这方面做得比 Android 要好得多,iOS 的权限现在分为 完全读写 / 完全只读 / 完全只写 / 完全读写用户选择的某一个相册。iOS 还有像通讯录一样的免权限获取照片的 API,应用可以要求系统弹出一个照片选择页面,然后可以单次读取到用户选择的照片,选择页面关闭之后就没有任何访问权限了。iOS 给了各种各样的方式,做到多良心全凭开发者。 Android 至今都就没有一个独立的相册权限,一直在文件系统权限上改来改去,我都不想吐槽了。 |
57
longxk 2021-01-13 12:50:32 +08:00
拼多多的删除缓存图片说法,我觉得没有问题。
只是缓存图片没有做隐藏处理,被图库索引到了。 然后华为和 VIVO 的系统会拦截 APP 对图库文件的删除操作,导致了所谓的远程删除提示。 那个视频只是提到了拼多多有被拦截的删除操作,连时机都没有说明,删除的是否是他的截图也没法证明。 |
58
sgissb1 2021-01-13 13:01:03 +08:00
还记得:“是兄弟就来砍一刀”么?
所以这么砍下去有问题么? |
59
vfxx 2021-01-13 13:35:38 +08:00
已卸载。
|
60
jsjgjbzhang 2021-01-13 13:42:52 +08:00
PDD 这公司尿性有问题,真的可以做到把员工和用户和商家当工具么
|
61
murmur 2021-01-13 14:17:16 +08:00
@jsjgjbzhang 员工可不是工具,当我以为 pdd 的应届硕士可以开 40w 的时候,好家伙就有人开 60w,这个价格真的什么都好商量
|
62
xmt328 2021-01-13 14:28:12 +08:00
拼多多是可以不给存储权限的
如果没有存储权限,是没办法删除截图的 当然国内大部分人看到都是一路同意 但是真的会做这样的需求么,比如我在拼多多看到一个商品想分享然后截图被删了? 让法务团队规避不比这么操作来的好么,就不怕用户 A 手机拍 B 手机? |
64
S179276SP 2021-01-13 14:33:58 +08:00 via Android
@vincentxue android11 有独立的相册权限,需要 APP 适配。。。
|
65
Lemeng 2021-01-13 14:39:06 +08:00
拼多多这事创了先例,在疯狂试探。胆子太大了。腾讯微信,阿里淘宝 app 这么大的体量,我估计他们应该都不敢。相册一般心里有数,莫名删除了,怎么可能不会被发现
|
66
acthtml 2021-01-13 14:43:56 +08:00
这事大家会信?还技术分析来分析去的...
|
67
blank0ken 2021-01-13 14:52:01 +08:00 1
从技术上看是可行的,授予相册权限,contentresolver 就能删( https://developer.android.com/training/data-storage/shared/media#remove-item ),而且用户现在基本不看权限一顿同意……不过现在拼多多这个回应还挺巧妙的,能站得住脚,所以在没有进一步实锤之前很难说真相如何
|
68
devfeng 2021-01-13 15:00:06 +08:00
没做过图片处理逻辑,不知道我说得对不对。某些操作,如「保存图片」,除了缓存到 app 文件夹里,一般还会多一步发送广播通知系统相册把图片加入到相册,不然用户在相册里看不到,然后删除的时候可能连带相册里的一并删除了。总之作为安卓开发,我不太相信这事有阴谋论。
|
69
vincentxue 2021-01-13 15:27:56 +08:00
@S179276SP 哪个权限啊。
|
70
shaojz2005 2021-01-13 15:49:18 +08:00
即使有这样的能力,不大敢相信拼多多预先留了这样的功能(可以浏览用户的文件并选择性删除),也不敢相信客服有这样的权力去执行这个操作。
|
71
ruyu 2021-01-13 15:52:41 +08:00
头像加急
|
72
garipan 2021-01-13 17:13:40 +08:00 1
技术上当然可以做到,但得多 2 才能干出来这事儿……
|
74
S179276SP 2021-01-13 22:44:27 +08:00 via Android
@vincentxue 只允许读写照片,其他内存一律没法访问
|
75
zhuangku556 2021-01-14 10:08:08 +08:00
是安卓吗?那没事了,当然可以。
|
76
vincentxue 2021-01-14 14:37:05 +08:00
@S179276SP 能给点关键字吗,我记得 11 好像没有出媒体库的权限啊。
|
77
SUP7R9 312 天前
在 24 年 pdd 被爆存在后门提权漏洞事件一周年之际,才翻到此帖,特此来留个爪考古,原来 pdd 早在 21 年时被爆远程删除相册事件已初显端倪了
|