运维就要无所不能,就要无所不会

事情经过想必大家已经有所耳闻,这里不再赘述,经过简要描述如下:

一用户邀请好友薅羊毛,赚新用户100元礼包。但实际参与后感觉被"骗",遂截图保留证据后和客服理论,谁想图片竟然被拼多多软件莫名删除。这为正处于风口浪尖的拼多多火上浇油,拼多多再次火了。


拼多多未经授权擅自删除用户手机数据?!_java

vivo手机提示拼多多删除数据

  • 拼多多官方回复

1月12日,针对#网友称被拼多多APP远程删除照片# 这一事件,@拼多多 在微博发布一则关于个别用户反馈“vivo手机提示拼多多删除照片”的说明,承认删除用户图片。

拼多多未经授权擅自删除用户手机数据?!_java_02

拼多多官方公告

本次要讨论的重点是用户隐私。中国用户隐私不值钱是全球出了名的:

  • 苹果"降速门",全球用户获赔5亿美金,除了中国地区
  • 奔驰、大众质量召回门,全球免费召回,除了中国地区

这次的问题和vivo手机没一毛线关系,纯粹是拼多多自己有意或者产品设计漏洞

这次的拼多多着实是把安卓手机黑出了翔。。不懂技术的群体肯定会觉得国产手机是一坨屎。而实质上,这和国产手机没一毛钱关系。

在普通使用者的眼里,IOS系统更安全稳定。而事实也确实如此。

按说安卓系统是谷歌家做的,iOS 是苹果家的,同样是全球数一数二的科技巨头,安全实力不会相差那么大。但在以往人们的认知里,iOS 系统就是稳定、安全,Android 系统的安全性总是不那么靠谱,事实几乎如此。为什么会这样呢???

拼多多未经授权擅自删除用户手机数据?!_java_03苹果和安卓

安卓得了生态白血病,谷歌自己也解决不了。” 这一回答来自韦韬,百度首席安全科学家,他本人曾多次在 Blackhat 等知名网络安全大会上强调过这一观点。

安卓的生态白血病是什么?竟能难倒谷歌?

简单来说,苹果是闭源的,iOS 只给苹果手机用,下载软件也必须去应用市场 AppStore;而安卓是开源的,系统代码开源给各大手机厂商供他们自行修改,用户也可以随处下载安装APK(软件安装包),而不用局限于官方应用市场。

苹果是个封建帝国,安卓是一片生态,里面有谷歌、终端设备厂商、芯片厂商、开发者等各种角色,安卓要为各种终端做适配,这就带来许多问题,最严重的就是碎片化

安卓原本是一个整体,但在设备厂商的改造下,慢慢裂变成了碎片。

几乎每个设备厂商都会把安卓系统改造成自家独特的定制版,比如国内有华为的EMUI、小米的MIUI、魅族的 Flyme等等,每种系统又要适配不同的手机型号,每个手机型号系统又有很多个版本。

就这样横一刀竖一刀,安卓系统这个蛋糕变成了碎片。碎成什么样子呢?大概就像下面这张图这样。

拼多多未经授权擅自删除用户手机数据?!_java_04纷杂的安卓市场

碎片化直接导致的结果是,每次安卓出现系统漏洞,虽然谷歌及时发布了补丁,但是厂商根本来不及为每个机型、版本适配,市面上系统版本太多了!

谷歌或许能够很快修复最新发现的重大漏洞,但由于生态碎片化太严重,设备厂商跟不上谷歌的脚步。一个已知漏洞都要小半年才能修复,试问安卓系统怎可能安全?

要收割中国市场的账号信息并不需要太高的水平,就看谁来捅这一刀。

安卓系统不安全的内容参考[1]

而在安全层面,苹果是全球极少数几家把安全提到企业生命线的企业。

最新的ios14版本,苹果将要求iPhone用户明确选择是否允许在不同应用程序中跟踪他们,Facebook依赖这种做法来定向广告,并向广告商收取更高费用。即便严重侵害了facebook的利益,两家巨头多次在公开场合互怼[2]。最终,迫于苹果在ios市场的霸主地位,facebook也只能认输的份。

在苹果的应用中,每个程序只能读取自己程序坞的权限,在最新的系统中,权限甚至细分至单独的文件或图片。反观安卓系统

拼多多未经授权擅自删除用户手机数据?!_java_05巨大的权限

很多应用是强制用户选择最大的权限!

这也为不良企业开启的方便之门,应用有仅次于系统的权限,别说改自己应用数据,就是修改银行卡信息,密码等任何事情。只有你想不到,没有他做不到的。

而在安全层面的问题,这个顶层设计问题几乎无法避免。如果没有google的强制插足或者政府的强势引导,这个安全问题会一直存在下去。直到引发社会系统性风险时,才有可能被重视。

这也是我一直坚持选择苹果的原因

本文发自我的黄金至尊版牛逼  Iphone 13 Plus Plus Plus +++...

参考资料

[1]

安卓系统不安全: https://www.sohu.com/a/203718229_99938933

[2]

facebook逼迫接受苹果协议: https://36kr.com/p/1023313873422336