Meituan отговори на скорошни потребителски доклади, твърдейки, че снимки и видеоклипове са били неочаквано изтрити, докато е използвано неговото приложение.
Няколко потребители на Android наскоро съобщиха, че са получили системни известия, показващи, че изображенията и видеоклиповете са били изтрити по време на използване на приложението. В социалните медии потребители споделиха екранни снимки, показващи предупреждения, че „Meituan“ е изтрил медийни файлове. Един потребител каза на Yicai, че опитите за възстановяване на изтрити файлове са неуспешни, като системата показва, че приложението продължава да изтрива съдържание близо час, преди да спре.
Потребителят добави, че въпреки инцидента ще продължат да използват Meituan за услуги като доставка на храна и споделена мобилност, но са станали по-предпазливи и са деактивирали разрешенията на определени приложения.
В отговор, издаден на 24 март, Meituan заяви, че проблемът възниква в редки случаи поради конфликт между функцията за автоматично почистване на кеша на приложението и SDK на трета страна в системата Android. Откакто проблемът се появи, над 180 потребители са се свързали с обслужването на клиенти, като общият брой на потенциално засегнатите потребители се оценява на стотици.
Компанията каза, че вече е внедрила спешна корекция. Meituan подчерта, че проблемът е ограничен до системата на локалното устройство на потребителя и че приложението не чете, съхранява или прехвърля никакви лични потребителски данни. Поверителността на потребителите и информацията за акаунта не бяха засегнати.
Meituan също създаде специален екип за техническа поддръжка, който работи с експерти по сигурността, за да помогне на засегнатите потребители да възстановят изгубени данни. Компанията се извини на всички засегнати потребители и обеща да покрие свързаните с това разходи и да компенсира загубите.
Според Zhou Yuanding, старши експерт по мобилна сигурност в 4Paradigm Security (Clover Security), инцидентът може да се разбира като сложна аномалия по време на работа, задействана при специфични технически условия. Той отбеляза, че проблемът вероятно произтича от неправилно задействани извиквания на разрешения, а не от системна злоупотреба с разрешения.
Джоу добави, че подобни инциденти все още могат да възникнат в бъдеще, особено в приложения, които разчитат на функции за автоматично изчистване на кеша и SDK на трети страни, където могат да възникнат проблеми със съвместимостта със системни актуализации. Въпреки това, той очаква, че платформите ще приемат по-стриктно тестване на пясъчната среда и механизми за контрол на разрешенията след този инцидент, намалявайки вероятността от широкомащабно повторение в краткосрочен план.
За потребителите препоръчителните предпазни мерки включват предоставяне на разрешения само „докато се използват“, деактивиране на ненужни автоматични функции и поддържане на сигурни резервни копия на важни данни.
Инцидентът също възобнови дискусиите около балансирането на удобството на приложението и поверителността на потребителите. Джоу подчерта, че разработчиците трябва да преминат от „задължителни искания за разрешение“ към модели, базирани на разумно разрешение, прозрачност и потребителски контрол. Например, приложенията трябва да избягват принуждаването на потребителите да предоставят несъществени разрешения или ненужен достъп до споделено хранилище. Когато се изисква достъп до чувствителни данни, исканията за разрешение трябва да се задействат от конкретни потребителски действия, а не при инсталиране или стартиране.
Освен това експертите предлагат въвеждане на по-ясни известия и обратими механизми – като кошчета за рециклиране – за високорискови операции като изтриване на файлове, за да се сведе до минимум загубата на данни.
Някои потребители шеговито описаха инцидента като приложения, които „придобиват самосъзнание“, докато други изразиха загриженост, че възходът на AI може да направи подобни проблеми по-чести. Джоу признава тези опасения, отбелязвайки, че тъй като функциите на агентите, задвижвани от AI, получават по-широк достъп на системно ниво, рисковете от автоматизирани грешки могат да се увеличат, ако предпазните мерки са недостатъчни. В същото време той добави, че развитието на AI също води до по-силни защити на системно ниво, като стъпка по стъпка потребителски потвърждения и ограничения на пясъчника за чувствителни операции.
Източник: Yicai
Source link
Like this:
Like Loading…
Нашия източник е Българо-Китайска Търговско-промишлена палaта