美团删我照片!6年回忆一夜清空,APP权限到底有大

—

引入

今天看到一条新闻，手机差点没拿稳。

一位用户发帖称：自己手机相册里6年积累的504G照片和视频，被美团App一夜之间全部删除。

其中包括：孩子从小到大的成长照、已故亲人的照片、工作的重要文档……

全部。没了。

她第一反应是手机中毒了，去维修店检查，店员说手机没问题。

然后她查看了系统日志——

删除操作的发起方，显示为”美团”。

她没删过任何照片，甚至没打开过美团相册功能。

这不是个例。

从3月18日开始，华为、小米、OPPO、vivo、三星……多个品牌的安卓用户陆续曝光同样的问题。

有人被删了几百张，有人被删了几千张。

有人刚从”最近删除”里恢复，转眼又被删了一次。

—

现象：一个外卖APP，凭什么删我照片？

先说说美团的回应。

3月24日，美团官方客服致歉，解释称：

> “该问题主要是安卓系统在极少数情况下，App自动缓存清理时遇到第三方SDK冲突导致异常。”

翻译一下：不是我们故意的，是技术Bug。

美团给出的数据是：累计180多位用户进线咨询，预计潜在波及用户范围约在数百人。

但用户的感受是：我的隐私被侵犯了，我的损失无法挽回。

有一位河北用户说，她被删的照片里有近5年间孩子成长的照片，以及已故亲人的照片。

有一位vivo用户发现，美团App在3月16日夜间访问照片文件超过200次，而他根本没有给美团开启”照片与视频”访问权限。

还有一位用户说，手机弹窗提示”检测到美团正在删除您的图片和视频”，她眼睁睁看着照片被删了一个小时才停止。

这不是”技术Bug”四个字能解释的。

—

深度分析：APP权限的边界在哪里？

这件事最可怕的地方在于：

一个外卖APP，为什么拥有删除用户本地文件的权限？

按照常理，美团这类APP只需要读取相册权限——让用户上传评价图片就够了。

但现实中，当你安装美团时，它可能会请求这些权限：

– 存储空间（读取和写入）

– 相册访问

– 位置信息

– 通讯录

– 麦克风

– 相机

– ……

大部分用户会怎么做？

一路”允许”。

因为如果不允许，APP会弹窗提示”可能影响使用体验”，甚至直接不让你用某些功能。

于是，我们就这样把手机的”钥匙”交了出去。

但问题是：给了钥匙，不代表你可以随便进我房间、翻我抽屉、扔我东西。

美团这次事件的官方解释是”第三方SDK冲突”——意思是美团集成了某个外部插件，那个插件出了问题。

但这恰恰暴露了更大的问题：APP的权限管理如同儿戏。

一个外卖软件，为什么要集成几十个第三方SDK？

这些SDK都在后台做什么？

用户的数据在多少个”第三方”手里流转？

没人知道。

—

个人观点：不能只怪美团，但美团必须负责

我知道，技术圈子有人会说：这是安卓系统的问题，是权限机制的问题，不能全怪美团。

这话有一定道理。

安卓系统的开放性，确实让它比iOS更容易出现这类问题。

但问题是：

美团作为日活过亿的大平台，难道不应该在用户数据安全上更谨慎一点吗？

“自动清理缓存”这种功能，为什么要设计成能访问相册目录？

集成第三方SDK之前，有没有做过充分的安全测试？

事情发生后，为什么只在客服渠道回应，而不是发官方公告、主动推送通知？

美团的赔偿方案是”承担全部费用和赔偿相应损失”。

但有些东西，钱是赔不了的。

孩子的成长照、已故亲人的影像、那些无法重来的瞬间——

这些损失怎么定价？

—

写在最后

这件事给所有 smartphone 用户提了个醒：

你的手机，真的属于你自己吗？

那些你随手点击”允许”的权限，可能正在让渡你最私密的数据。

我的建议：

1. 检查权限设置：去手机设置里，看看哪些APP有”存储”、”相册”权限，不必要的全部关掉。

2. 重要数据多备份：本地一份、云端一份，别把所有鸡蛋放一个篮子里。

3. 对APP权限说”不”：如果某个APP因为你不给权限就不让用，那你可能要想想——这个APP真的值得信任吗？

4. 定期备份相册：手机相册是很多人的数字记忆库，但它比你想象的更脆弱。

技术应该是服务人的，而不是控制人的。

但如果连自己的照片都保不住，我们到底在为什么样的便利买单？

—

你怎么看？

你遇到过APP越权获取权限的情况吗？你觉得应该如何规范APP权限管理？

欢迎在评论区分享你的经历和看法。

觉得文章有帮助，点赞+❤️，让更多人看到数据安全的重要性。

关注我，每天带你穿透新闻表象，看清真相背后的真相。