[不懂就问] 拼多多热搜上的这种删除方式,是真的可操作的吗?

2021-01-12 18:16:12 +08:00
 faustina2018

https://m.weibo.cn/2615417307/4592554144963568

非开发人员,按照我自己的理解, [非 root 的安卓手机] 下的相册权限应该是仅限于 [读取] 相册和 [删除本 app 下相册] 的权限
不包含 [删除系统截图下的该 app 截图] 的权限的吧?
我的理解是否有偏差呢?
或者说用户说的这种情况到底是否有可能发生呢?

2033 次点击
所在节点    全球工单系统
22 条回复
Smash
2021-01-12 18:23:11 +08:00
可以操作,打开 PDD 的那一刻,用户就要同意它读写目录的权限了。

不然你就别用了。
Smash
2021-01-12 18:23:49 +08:00
读写 Android 系统相册目录不需要 ROOT,虽然我 1 年半没写码了,但是这个我还是记得清楚。
efaun
2021-01-12 18:24:16 +08:00
技术上肯定是可以删除的,所以 MIUI12.5 隐私保护出了个其他应用删除相片提醒
faustina2018
2021-01-12 18:24:20 +08:00
@Smash 也就是说这权限不仅包括了“读取”,还包括了“写入和删除”相册的权限?
telung
2021-01-12 18:24:37 +08:00
用过锤子的 HandShaker 没有?
用过 Airdroid 没有?
faustina2018
2021-01-12 18:24:48 +08:00
@efaun 我去…安卓这么猛的吗?
Smash
2021-01-12 18:25:19 +08:00
@faustina2018 #4 删除和写入是一个意思。读写权限一般是配对的。
faustina2018
2021-01-12 18:25:28 +08:00
@telung iOS 用户,几乎没用过安卓,且不是开发人员,所以才有此疑问…
ysc3839
2021-01-12 19:28:46 +08:00
Android 没有“相册”权限……
hs0000t
2021-01-12 19:35:01 +08:00
安卓是可以操作文件目录的
所以理论上,如果系统没有魔改过,所有给了存储权限的 app 都可以随便扫内部存储,不管是不是自己的文件全遍历一遍系统也不会有反应
ryanlid
2021-01-12 19:47:48 +08:00
Android 的文件管理就像 Windows 文件管理,

只要有存储的读写权限,就可以读写所有文件,相册只是其中的一个文件夹而已
ryanlid
2021-01-12 19:57:15 +08:00
大概率 yyh 带节奏,pdd App 怎么会知道要删除哪一种张图,难道还要对相册照片图像识别,相册很多照片,识别很久。。。
根本不可能
kop1989
2021-01-12 20:05:18 +08:00
技术上可实现,但从软件工程,以及商业角度讲不符合情理。

所以从我的理解,要么是删缓存的时候,路径和系统截图恰好一致,导致误操作。
要么是用户自己用的拼多多内部的“截图功能”。
wangkun025
2021-01-12 20:08:29 +08:00
拼多多都承认删图了。
只是说删的是原图。

好吧,我也没怎么看懂。
kx5d62Jn1J9MjoXP
2021-01-12 20:20:44 +08:00
安卓没有“系统”相册
和 Windows 一样就是一个文件夹而已
jerryrib
2021-01-12 20:27:46 +08:00
@ryanlid 参考 截屏唤起功能
zsyld
2021-01-12 20:30:20 +08:00
很简单,在内容敏感页面检测到截图动作,读取最新的一张照片,记录 hash 值,有需要时找到删掉就完事了
zsyld
2021-01-12 20:31:47 +08:00
@zsyld 高级一点的图像分析算法搞上,要找到某张照片还不很简单
matrix67
2021-01-12 20:33:55 +08:00
https://madaidans-insecurities.github.io/linux.html

linux 桌面也不推荐用

There is no strong sandboxing in the standard Linux desktop. This means that all applications have access to each other’s data and can snoop on your personal information. Linux still follows the MS-DOS security model — any malicious application you install or an RCE vulnerability in a benevolent application can result in the attacker instantly gaining access to your data.
daimiaopeng
2021-01-13 09:22:18 +08:00
参考 xxx 清理软件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/744294

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX