如何看待拼多多被曝删除用户本机照片，工作人员回应称：「没删除，可补偿 30 元代金券」？ 第1页

既然这么多赞了我就直接说出来我的看法吧，不藏在图里打哑谜了。

为什么我直接否定了所有用Tinker的App呢？就是微信朋友圈那次可以在评论区发表情包的事件。热更新确实是一项好技术，但是控制权完全在App生产方，而且你根本没有手动试错排查的余地。比如你对某个冷更新完后的功能不满意，你猜测是哪次更新加进来的，你就可以自由的回退到上一个版本，从而暂时性的规避掉——反正需要联网的App是双向服务，如果App方觉得不更新不行了，他完全可以停掉旧版的登录，对用户也是一种告知：“我不再给旧版提供服务了，你可以选择更到新版接受新的东西，也可以选择不再使用”。而热更新，尤其是能涉及到服务变更的热更新，就使用户丧失了这个选择的权力，你必须接受他随时随地可能推给你的一个更新。

那么回到删照片的事件上来，假如PDD预先写好了一段程序（再强调一遍，这只是我的一种假设）：

发送图片前，校验这张图的SHA256，并在后台一并发送。

与客服建立会话时，记录当前的客户端ID，并发送到服务器。

并预先构建了一个这样的删图片的“更新”：

根据执行时传入的校验值，对相册里的图片按从新到旧逐一校验，匹配成功就删除。

这样客服在收到一张图之后且认为这个图片“包含极端言论”的时候，可以直接向特定的客户端推送这样一个预先构建好的“更新包”，从而达到精准删除的目的。如果有人担心，图片的校验值是有极小概率会撞上的，没关系，给客服发图的时候都会有损压缩一遍，反正客户端的压缩算法是固定的，再比一遍有损压缩以后（即服务器收到的图片的校验值）的就可以了。

2021-1-13 16：35更新：刚刚试了下，给客服发图片的时候，如果采用相机拍照的方式，发送完成之后确实是会立即清空他自身的缓存的，所以说官方解释的后半段是真的，但是前半句真实性仍然存疑，正常来说，任何一个定制版Android（为了省事以下简称系统，懂意思就好），都不会把App的缓存目录加入到系统相册的扫描范畴。不然你每天打开相册就会看到到处充满了各种广告图片、小图标之类的东西，因为这项资源都是在线加载然后放进缓存目录被调用的。能够触发系统相册的防删除保护的，一定是真的动了用户的存储空间区域，而不是由于清理缓存造成的。不然你想想，有谁在用第三方垃圾清理工具的时候，被系统弹出来相册保护了吗？

所以说，我依旧保留上面的假设，因为清空缓存这个操作本身不会和系统相册产生什么关联。

2021-1-16 17:30更：

截止到目前的各种测试结果汇总：

1、拼多多App在向官方客服会话时，拍照并编辑后发送一张图片（以下简称“发图操作”）后，确实会立刻情况自身的缓存文件夹；

2、但是，执行“发图操作”时的临时图片，并没有放在缓存文件夹内，而是放在了用户存储空间/Pindd/image目录（以下简称“该目录”）下，其中，未经过编辑的原图，以无扩展名的JPEG格式文件的形式，存放在“该目录”/16下，根据我的个人使用经验，几乎所有相册类App均不会添加无扩展名的文件，即理论上这些图片即使处在可被相册扫描到的目录下，依旧不会被添加进相册，进而更不会触发防删除保护；编辑后的图片，以普通的jpg文件形式，存放在“该目录”下，即只有编辑后的图片才有可能被相册识别。

这一结果和官方回应中“App会删除编辑之前的图片，保留编辑之后发送的图片。这导致了vivo系统认为有删除图片的操作”不符

3、对拼多多App使用“存储空间隔离”进行测试时，如果把拼多多试图访问的“用户存储空间”重定向到“App缓存目录”下，然后进行“发图操作”，我分别进行了完全断网测试、发送中途断网测试、完全联网测试，只有完全联网时图片成功发送，中途断网测试中，断网后App显示发送失败，重新联网后，点击重新发送，依然发送失败；

这项测试的结果可以对上一条中的一些结果加以佐证，如果只进行了上一条中的测试，只能证明我找到了其中一处存放目录，而不排除有多个目录同时保存（即有备份）的可能性，重新联网后发送失败，也能得到2个结论：
1、不论图片是否发送成功，App均会执行清空缓存操作；
2、“该目录”是执行“发图操作”时，唯一的存放目录

4、取消重定向到缓存目录的设定，改为重定向至数据目录（即不受清空缓存操作影响），依旧保持开启隔离是为了避免其他App可能干扰测试结果，依旧进行一张断网发送失败，一张联网发送成功的操作，两次操作后，原图和编辑后的图片，均未被删除；