【美团删照片实锤!所谓插件冲突,到底在掩盖什么?】大量用户反馈被美团删除相册照片,客服回应称是插件冲突,这个问题大概是实锤了,来解释下插件冲突、删用户照片原理和如何防止这样的事。先说观点,美团这次真的是倒霉,大厂都差不多的工作方式,只不过是这次工作态度/方式出问题,波及面比较广出了较大影响。
网图侵删这是一个手机push推送,可以看到是手机厂商提示的是美团。
然后用户发帖,在社媒爆了,客服就出来解释,说是插件冲突。
网图侵删一般在互联网行业,出现公关的问题,都会通过概念技术词语来做切割。第三方插件、运行冲突、缓存清理异常这些词都是基本都是公关团队挑选出来的。
说白了,这就是在暗示公众,这不是主程序故意使坏,是我们App里面接入的某个外部没跟安卓系统没配合好,本来只是好心想清理缓存结果,没有识别好文件/照片。
先不说问题,不管你内部有多少个第三方插件,最终向用户手机系统索要权限的,都是以美团主体名义发出的,最后在用户手机底层执行删除动作的,也是你这个App的进程。背锅肯定的,大概率是在代码,权限隔离和发版测试环节出现了品控失守。
网图侵删我看用户讨论最多的是一个做本地化产品,为啥能删除我的照片。
这和安卓系统权限以及互联网所谓便捷体验有关。一般你下载一个app,为了让你轻松的换个头像、发个带图的评论,App会弹出一个权限确认框,要求获取你的存储空间读写权限。这个读写权限,就是个万能钥匙。
点了同意,它不仅能在App专属的沙盒目录,还能看你手机公共存储空间里的相册目录、甚至文档目录。理论上,只要你点了,删哪张照片、哪段录音,在代码层面就是调用一个 file.delete() 函数的事。程序在执行时,根本不会在它删文件的时候问你愿不愿意。
至于说,是不是监视,甚至是说发现不利于他们的就删除,我觉得这个不太可能,这次可能就是因为没有测试好,所谓的代码集成上屎山代码太多了,懒得改了。
从商业化上就不现实, 每天几千万用户的海量照片和视频,如果大厂真的要偷偷上传到服务器去跑AI分析监控然后执行精准删除,服务器和算力要花好多钱。不仅不能商业变现,还会面临法律制裁,大厂只是想赚钱,但是不想拿命赚钱。
网图侵删问题可能就是他们说的缓存清理异常,现在的大厂App为了留住用户,恨不得让用户住上面。塞进各种非核心功能,动不动就占据几个G的手机空间。用户卡机就要卸载app,为了防止用户因为内存卸载app,程序员都会在app后台写一套空间清理脚本。
当你拍照准备上传时,app会在后台把高清照片压缩,产生一个临时缓存文件。正常的业务逻辑是,评价发布成功后,这套脚本会去把那个临时文件删掉。这也就是为啥微信发送照片后,你可以选择原图下载。
问题可能就发生在这里,写这段清理代码的程序员或者那个SDK提供商,犯了一个极其低级路径指向错误。比如,清理脚本本该去删除特定照片,结果由于代码里可能多写了一个全局通配符,或者路径变量在某个特定型号的安卓系统下解析失败,直接把路径指向了手机的根目录。然后删除相册中被选中图片所在的整个文件夹的指令。
可以理解成,住青年旅舍回来的太晚或者喝多了,上错了床位。当然这也说明了这次代码质量不好或者对用户数据不是太在意。很多人照片都有特殊意义。
不管苹果的iOS,还是安卓系统(安卓现在也有了分区存储机制),早就为开发者提供了更安全的方案:系统相册选择器。也就是说,当app需要你上传一张照片时,应该由手机系统自己弹出一个相册界面,你点击选中了哪张,App就只能且仅能读取那一张照片的数据,它根本碰不到你的原始文件,更别提去删除了。
现在这么多大厂app不愿意老老实实地用这种安全机制,可能真的就是懒,因为留的屎山代码太多重构麻烦。也可能是因为贪,因为全量获取你的存储权限后,还可以知道手机里安装了其他竞品App,从而为你做更精准的商业画像,好给你推送更多的广告。
我是顶流app,你不开定位红包你领不了,你想用就要开一定的权限。而开了权限,就能让我检查。说白了以前我们一直说的数据安全就是这样来的。为了几块钱的福利,很容易把自己各种数据交出去。
平时把所有app的存储权限、定位呀、通讯录或者照片与视频权限,全部改成仅允许访问选中的照片或者干脆选择每次询问/拒绝。点个外卖或者扫个共享单车啥的,他们真的没有资格看你的全家福。
配资吧提示:文章来自网络,不代表本站观点。
