近日,网络上陆续有用户爆料,在使用美团 App 期间,手机突然弹出系统预警,提示美团正在删除本地相册中的图片与视频文件,部分用户甚至出现大量照片、视频被误清理的现象。
一个外卖App,竟然擅自删除了他们手机里几千张照片。
这事一出,全网都炸了。
毕竟某团不是什么小众软件,是我们点外卖、买生鲜、订酒店等等都离不开的工具,几乎人人手机里都有。
一个天天都要打开的APP,居然能碰我们的相册,甚至还能删掉里面的内容,换谁不慌?更惊悚的是,这一切发生在用户毫不知情的情况下。
面对汹涌舆情,美团的回应堪称教科书级的避重就轻:
翻译一下:是插件的锅,不是我的锅;只是"异常提示",不是真删;已经修好了,散了吧。
但这解释,在技术层面根本站不住脚。
在安卓系统中,APP的缓存文件存放在,而用户的私人相册存放在/sdcard/Android/data/com.meituan/和/sdcard/DCIM//sdcard/Pictures/。
这两个路径八竿子打不着。正常的缓存清理,根本不可能触及用户相册。
美团能删到你的照片,只有两种可能:路径判断写崩了,把相册目录误判为缓存目录;直接调用了系统媒体库的删除接口,批量操作媒体文件。
无论哪种,都是严重的代码级事故,绝不是一句"插件冲突"能解释的。
美团把责任推给"第三方插件",这很滑稽。
不管是美团自己的代码在删,还是它集成的SDK在删,向系统申请存储权限的主体是美团,执行删除的进程是美团。就算真的是插件在删,作为总包方,分包商闯了祸,业主找的是你。
况且,如果是SDK干的,说明美团的集成测试和权限隔离根本没做好;如果是自己代码干的,那更不用说了。
那么,核心问题:为什么一个外卖APP,能拥有删除你相册的权限?
这才是真正可怕的地方。
在Android 12之前的系统中,当用户授权APP"读取外部存储"权限时,实际上连带授予了写入和删除权限。
你以为只是让美团读取一张照片用来上传评价,实际上你把整个手机相册的增删改查权限都交出去了。
这就像你请人来家里看一眼,结果把房门钥匙、换锁工具和拆迁队都给了他。
谷歌早就给了正确答案,但国内没人用
事实上,Google从Android 10开始就引入Scoped Storage(分区存储),Android 13更是推出了Photo Picker——当APP需要用户上传照片时,由系统弹出相册界面,用户选哪张,APP才能读哪张,根本碰不到原始文件,更谈不上删除。
但国产APP普遍不用这个安全机制。
为什么?因为它们想要的是整个文件系统的读写权限——不仅可以随便删你的照片,还能分析你手机里装了哪些竞品APP,读取你的文件目录,推送更精准的广告。
Google Play从2025年起已经开始强制要求非必要APP改用Photo Picker,但中国区APP不走Google Play,国内应用商店不执行这个政策。
所以这不是安卓系统的问题——Google给了正确答案,给了强制政策,但在中国安卓生态里,没人执行。
iOS用户为什么没事?
因为苹果的权限模型从一开始就不一样。从iOS 14开始,用户可以精确指定让APP访问哪些照片,不是"全给"或"全不给"的二选一。APP要删除照片,必须触发系统级弹窗,用户手动确认。
操作上确实麻烦一点,但宁愿麻烦一点,也不想把全部存储权限交给一个外卖APP。一个Bug能教会你的事情是有限的。但如果这次事件之后,你养成了保护自己数字资产的习惯,这“学费”也算没白交。
请你立刻、马上,打开你的手机设置
最后,记住一个最简单的道理:
你的手机,是你的数字领土。任何未经你明确、具体许可的“进入”和“处置”,无论它打着多么高科技、为你好的旗号,都是入侵。
素材来源于官方媒体/网络新闻
热门跟贴