得物 APP 被爆调用权限删除用户视频，你的相册还安全吗？

11 月 12 日，有网友在某平台发布一段视频，视频中该网友声称收到在得物 App 购买的商品后发现货物存在问题，随即拍下视频反馈给得物官方，并上传了一些与商品相关的视频证据到平台。

之后发生的事情就非常诡异了，该网友手机突然弹出两条信息，疑似是得物涉嫌通过调用其手机权限，删除了相册中与得物货物相关的视频。据悉，遭受删除视频里一条是开箱确定商品有问题的，另外一条是去专柜做对比的。

（图片来源于互联网）

这一视频迅速传播，有关得物 APP 侵害用户个人信息的言论广为流传，13 日一早，得物立刻冲上热搜，得物方面不得不站出来回应。随后这一消息迅速登上“热搜”，并引发网友的广泛吐槽。

对于网友曝光的得物 APP 调用客户手机权限，删除其录下的货物有问题视频证据一事，得物 App 发布官方声明，收到用户反馈后，已第一时间联系用户和手机厂商进行核查，一定会对此事负责到底。

此外，得物方面一再强调公司完全没有立场和动力进行删除用户相册等不合规行为，此外，对于用户海量视频数据，得物方面也没有相应技术能力进行批量识别，甚至定向删除。

值得一提的是，从其厂商发生过的类似事件来看，当 App 对产生的缓存文件进行管理操作时，手机系统可能会将其判定为异常行为，并出现类似的误报。因此，对该用户反馈的被手机系统判定为异常行为的情况。

随后，得物后续又发文强调，经内部团队核实，平台从未删除用户手机相册中的“原视频”，删除的是临时“缓存文件”，用户使用的华为手机系统可能检测到了得物 APP 对临时缓存文件的处理，触发了系统拦截通知。在收到用户反馈意见后，已第一时间研究优化该体验，以期避免误会。

根据相关人士的说法，删除用户手机相册里的视频或图片，只能人工手动进行操作。同时，就算是用户对某一个 App 打开了手机相册权限，该 App 也只能读取相册信息，并不能定向删除手机内的视频，类似某视频平台网友出现的这种情况，发生的概率比较小，从业多年还没见过。

针对得物的回复，部分网友们似乎并不买账：“即便占用内存，删不删也要手机主人决定，而不是由软件进行决定删除与否；评价也是个人隐私的一部分，那是不是我的评价，后台都能看到呢？有些评价还有照片，真是细思极恐。”

现阶段，用户和 App 运营商的权利及不平衡，当使用应用程序时大都需要授权拍照、相册、定位、通讯录等功能，这样可能导致 App 获得超出运营需求外的特殊权限。

一旦应用程序获得如此大的权限，难免会有一些运营商动歪心思，例如有意无意投放广告、检测用户喜好，定点推送内容，甚至会“入侵”相册，因此，App 权限获取机制应该进一步完善，以期实现最大程度保护用户隐私，对于过度收集、使用用户手机权限的 APP 应当受到法律的惩处。

长风实验室发布、转载的文章中所涉及的技术、思路和工具，仅供以网络安全为目的的学习交流使用，不得用作它途。部分文章来源于网络，如有侵权请联系删除。