之前某app被爆出偷偷删除用户手机截图,让我不禁有些怀疑,app真的可以偷偷看你的照片,并且随意删除吗?毕竟这太不安全了。
作为程序猿,抱着怀疑的态度,试着做了一个这样的app,并做了一些测试。
分析一下,如果真的可以删除用户手机上指定的截图,app必须做到以下3点:
1、先将手机截图偷偷地上传到他们的服务器
2、由后台人工选中要删除的图片
3、远程控制app,偷偷地删除选中的图片
原本以为这样的app是不太可能实现的,但是作为新手的我,一边查询相关资料,一边敲代码,不到两天就搞出来,还是有点不敢相信的......
注:app被打开后,会检测授权情况,如果没有读写手机存储权限,就会自动关闭。(模拟某些app的做法)
测试机型以及系统:
红米Note7--MIUI11 --稳定版
小米8se --MIUI12 --开发板
红米K30pro-- MIUI12.5 --开发板
测试结果:
红米Note7 MIUI11 稳定版
1、不授予读写手机存储权限:app无法打开
不授予权限下打开app
2、在授予了读写手机存储权限后:
app可偷偷把手机的照片上传服务器,并遥控app删除指定照片。 此过程手机不会发出任何系统警告。
后台正在偷偷查看手机的照片
小米8se MIUI12 开发板
1、不授予读写手机存储权限:app无法打开
2、在授予了读写手机存储权限后:
app可偷偷把手机的照片上传服务器,并遥控app删除指定照片。 此过程手机不会发出任何系统警告。
我们平时操作手机,删除照片后,照片会被放到回收站,还可以恢复, 但是被app删除的照片,不会进入回收站,而是直接消失了!
服务器遥控app删除指定照片
红米K30pro MIUI12.5 开发板
1、不授予读写手机存储权限: app无法打开
2、在授予了读写手机存储权限,并且允许app访问相册:
app可偷偷把手机的照片上传服务器,并遥控app删除指定照片,但是删除失败。 此过程手机不会发出任何系统警告。
app尝试删除照片,被系统拦截
3、在授予读写手机存储权限,并且不允许app访问相册:
app可以正常运行,但是app访问相册时,会发现相册为空!
app尝试访问相册,被系统拦截
结论:
如果app被授予了读写手机存储权限,真的可以为所欲为。如果你是MIUI12.5的用户,可以通过关闭相册权限,来保护你的隐私。
注:
1、测试结果仅适用于安卓系统的手机;除了MIUI系统,其他系统尚未测试,结果仅供参考
2、测试过程中,操作的照片文件,不是app自己创建的文件,而是位于系统相册文件夹DCIM下,是越界行为。
测试操作的文件夹
3、测试过程做了个视频,感兴趣的小伙伴可以看看:
视频加载中...