昨日晚間的熱搜，屬于張雪峰。

四十多歲的年紀(jì)，似乎做什么都會(huì)被嫌棄老了——找工作，嫌你思維固化、拼不動(dòng)了；想轉(zhuǎn)行，說你學(xué)新東西太慢、不如年輕人好培養(yǎng)；想創(chuàng)業(yè)，旁人搖頭，勸你別折騰，安穩(wěn)等退休就好。

連培養(yǎng)個(gè)新愛好，也會(huì)聽到一句：“這年紀(jì)學(xué)那干啥？”

只有一種情況能換來“年輕”的評(píng)價(jià)——去世。“太可惜了，還這么年輕就走了。”

而在張雪峰刷爆熱搜之前，昨天下午，另一條消息也登上了熱搜——美團(tuán)刪照片。

大量用戶在微博、小紅書等平臺(tái)反映，美團(tuán)APP在未操作的情況下，自動(dòng)刪除了手機(jī)相冊(cè)里的照片、視頻，甚至音頻文件。

一個(gè)外賣App，竟然擅自刪除了他們手機(jī)里幾千張照片。

面對(duì)用戶的憤怒，美團(tuán)官方回應(yīng)稱：?jiǎn)栴}主要是安卓系統(tǒng)在極少數(shù)情況下，APP自動(dòng)緩存清理時(shí)遇到第三方SDK沖突導(dǎo)致異常。

“插件沖突導(dǎo)致緩存清理異常”？作為一個(gè)略懂代碼的人，大炮必須說一句：這個(gè)解釋，完全是在糊弄外行。

什么是“緩存清理”？正常來說，App清理緩存，刪除的是它自己生成的臨時(shí)文件——比如瀏覽菜單時(shí)下載的圖片縮略圖、網(wǎng)頁(yè)緩存。

這些文件老老實(shí)實(shí)地待在App自己的“私有房間”里（即Android系統(tǒng)中的 /data/data/ 或 /sdcard/Android/data/ 目錄），根本觸碰不到存放用戶寶貴照片的“客廳”——也就是 /sdcard/DCIM/ 或 /sdcard/Pictures/ 相冊(cè)目錄。

這兩個(gè)目錄之間，說是“十萬八千里”也毫不夸張。一個(gè)正常的App，代碼要寫得多么離譜，才能把用戶相冊(cè)誤當(dāng)成自己的緩存文件夾刪除？只有兩種可能：

• 開發(fā)者的代碼路徑判斷出現(xiàn)了嚴(yán)重錯(cuò)誤，把“客廳”當(dāng)成了“自家雜物間”；
• 代碼里直接調(diào)用了系統(tǒng)的“刪除媒體文件”接口，按某種條件批量刪除了相冊(cè)里的照片。

無論哪一種，都不是一句輕飄飄的“插件沖突”能掩蓋的。這是一場(chǎng)嚴(yán)重的代碼事故。

但比這個(gè)Bug更讓人細(xì)思極恐的是：一個(gè)外賣App，憑什么擁有刪除你照片的能力？

首先逃不掉的便是Android的系統(tǒng)權(quán)限模型。

當(dāng)你點(diǎn)下“允許美團(tuán)訪問照片”時(shí)，你的本意可能只是：“我就想發(fā)個(gè)評(píng)價(jià)，讓你從我相冊(cè)里選一張照片。”

但技術(shù)上，你授予的是一把“萬能鑰匙”。

在Android系統(tǒng)中，“讀取照片”和“刪除照片”的權(quán)限是捆綁在一起的，允許了讀取，就等于默認(rèn)允許了寫入和刪除。

這好比請(qǐng)一個(gè)電工來家里換個(gè)燈泡，你給了他一把大門的鑰匙。

結(jié)果你發(fā)現(xiàn)，這把鑰匙不僅能開門，還能打開你所有的抽屜、保險(xiǎn)柜，甚至能把你家的墻拆了。而你只是想讓他看一眼插座的位置。

更可怕的是，這個(gè)電工如今身兼數(shù)職：他不僅要修電，還要送外賣、修水管、打掃衛(wèi)生、遛狗……每多一項(xiàng)服務(wù)，你就覺得多給他一把鑰匙也“合理”。

但最終，他對(duì)你家的控制力，已經(jīng)遠(yuǎn)遠(yuǎn)超出了你的想象。

而如今，美團(tuán)早就不是一個(gè)單純的外賣App了。

點(diǎn)餐、訂酒店、打車、買菜、騎單車、看電影、買藥……每增加一個(gè)功能，就多一個(gè)“合理”的權(quán)限請(qǐng)求：

寫評(píng)價(jià)，要存儲(chǔ)權(quán)限（合理）；打車，要持續(xù)定位權(quán)限（合理）；掃碼騎車，要相機(jī)權(quán)限（合理）。

單獨(dú)看每一項(xiàng)，你都很難拒絕，因?yàn)椴皇跈?quán)，功能就用不了。

但當(dāng)一個(gè)App集成了幾十種功能后，它正是通過無數(shù)個(gè)“合理”的請(qǐng)求，在你手機(jī)上織起了一張密不透風(fēng)的控制網(wǎng)。

而我們大多數(shù)人面對(duì)手機(jī)彈窗時(shí)的反應(yīng)是什么？是條件反射般的“允許、允許、允許”。

因?yàn)閺棿疤珶驗(yàn)椤安辉试S就用不了”。我們就這樣，在無奈與麻木中，把自己的隱私安全拱手相讓。

這種“手伸得太長(zhǎng)”的App，遠(yuǎn)不止一個(gè)。

這讓大炮想起當(dāng)年網(wǎng)易云音樂刪除用戶本地歌曲的往事。當(dāng)時(shí)大量用戶發(fā)現(xiàn)，自己手機(jī)里辛辛苦苦下載的本地音樂文件，在打開App后莫名其妙地消失了。

網(wǎng)易云音樂方面始終否認(rèn)，但無數(shù)用戶的親身經(jīng)歷，包括大炮自己，都證明了此事的存在。

從音樂App到外賣App，它們似乎都在默認(rèn)一件事：你的手機(jī)存儲(chǔ)空間，我可以“幫你”管理。

而代價(jià)，就是你那些可能沒有備份的、承載著珍貴回憶的數(shù)據(jù)，在一瞬間化為烏有。

一個(gè)Bug能教會(huì)你的事情是有限的。但如果這次事件之后，你養(yǎng)成了保護(hù)自己數(shù)字資產(chǎn)的習(xí)慣，這“學(xué)費(fèi)”也算沒白交。

請(qǐng)你立刻、馬上，打開你的手機(jī)設(shè)置，做以下幾件事：

2. 善用“僅在使用時(shí)允許”和“每次詢問”。

進(jìn)入“設(shè)置-應(yīng)用管理”，找到每一個(gè)你不太信任、或者功能單一的App，把它的“存儲(chǔ)權(quán)限”“位置權(quán)限”設(shè)為“禁止”或“僅在使用時(shí)允許”。

尤其是那些根本不需要上傳下載文件的App，憑什么讓它隨時(shí)能翻看你的相冊(cè)？

3. 立刻備份你的重要照片。

Android 11及以后的系統(tǒng)，提供了更精細(xì)的選項(xiàng)。不要嫌麻煩，這是保護(hù)你的最后一道防線。

選擇“每次詢問”，至少讓你每次被索取權(quán)限時(shí)，都能多一次思考的機(jī)會(huì)。

不要只把照片存在手機(jī)里。手機(jī)可能丟失、損壞，現(xiàn)在連App都可能“幫你”誤刪。

定期備份到電腦、移動(dòng)硬盤或可靠的云盤，讓回憶有第二個(gè)家。

問題的核心，從來不是某個(gè)App“想不想”偷你的照片，而在于現(xiàn)有的權(quán)限機(jī)制，逼著你把整個(gè)保險(xiǎn)箱的鑰匙交出去，只為了讓對(duì)方看一眼里面的一張紙條。

別等到你手機(jī)里幾千張珍貴照片被“清理”得無影無蹤，只能在“最近刪除”里徒勞地翻找時(shí)，才想起今天這篇文章。

從現(xiàn)在開始，管好你App的權(quán)限。你的數(shù)字生活，不該由別人來替你“打掃”。