近日，網(wǎng)絡(luò)上陸續(xù)有用戶爆料，在使用美團(tuán) App 期間，手機(jī)突然彈出系統(tǒng)預(yù)警，提示美團(tuán)正在刪除本地相冊(cè)中的圖片與視頻文件，部分用戶甚至出現(xiàn)大量照片、視頻被誤清理的現(xiàn)象。

一個(gè)外賣App，竟然擅自刪除了他們手機(jī)里幾千張照片。

這事一出，全網(wǎng)都炸了。

畢竟某團(tuán)不是什么小眾軟件，是我們點(diǎn)外賣、買生鮮、訂酒店等等都離不開的工具，幾乎人人手機(jī)里都有。

一個(gè)天天都要打開的APP，居然能碰我們的相冊(cè)，甚至還能刪掉里面的內(nèi)容，換誰不慌？更驚悚的是，這一切發(fā)生在用戶毫不知情的情況下。

面對(duì)洶涌輿情，美團(tuán)的回應(yīng)堪稱教科書級(jí)的避重就輕：

翻譯一下：是插件的鍋，不是我的鍋；只是"異常提示"，不是真刪；已經(jīng)修好了，散了吧。

但這解釋，在技術(shù)層面根本站不住腳。

在安卓系統(tǒng)中，APP的緩存文件存放在，而用戶的私人相冊(cè)存放在/sdcard/Android/data/com.meituan/和/sdcard/DCIM//sdcard/Pictures/。

這兩個(gè)路徑八竿子打不著。正常的緩存清理，根本不可能觸及用戶相冊(cè)。

美團(tuán)能刪到你的照片，只有兩種可能：路徑判斷寫崩了，把相冊(cè)目錄誤判為緩存目錄；直接調(diào)用了系統(tǒng)媒體庫(kù)的刪除接口，批量操作媒體文件。

無論哪種，都是嚴(yán)重的代碼級(jí)事故，絕不是一句"插件沖突"能解釋的。

美團(tuán)把責(zé)任推給"第三方插件"，這很滑稽。

不管是美團(tuán)自己的代碼在刪，還是它集成的SDK在刪，向系統(tǒng)申請(qǐng)存儲(chǔ)權(quán)限的主體是美團(tuán)，執(zhí)行刪除的進(jìn)程是美團(tuán)。就算真的是插件在刪，作為總包方，分包商闖了禍，業(yè)主找的是你。

況且，如果是SDK干的，說明美團(tuán)的集成測(cè)試和權(quán)限隔離根本沒做好；如果是自己代碼干的，那更不用說了。

那么，核心問題：為什么一個(gè)外賣APP，能擁有刪除你相冊(cè)的權(quán)限？

這才是真正可怕的地方。

在Android 12之前的系統(tǒng)中，當(dāng)用戶授權(quán)APP"讀取外部存儲(chǔ)"權(quán)限時(shí)，實(shí)際上連帶授予了寫入和刪除權(quán)限。

你以為只是讓美團(tuán)讀取一張照片用來上傳評(píng)價(jià)，實(shí)際上你把整個(gè)手機(jī)相冊(cè)的增刪改查權(quán)限都交出去了。

這就像你請(qǐng)人來家里看一眼，結(jié)果把房門鑰匙、換鎖工具和拆遷隊(duì)都給了他。

谷歌早就給了正確答案，但國(guó)內(nèi)沒人用

事實(shí)上，Google從Android 10開始就引入Scoped Storage（分區(qū)存儲(chǔ)），Android 13更是推出了Photo Picker——當(dāng)APP需要用戶上傳照片時(shí)，由系統(tǒng)彈出相冊(cè)界面，用戶選哪張，APP才能讀哪張，根本碰不到原始文件，更談不上刪除。

但國(guó)產(chǎn)APP普遍不用這個(gè)安全機(jī)制。

為什么？因?yàn)?strong>它們想要的是整個(gè)文件系統(tǒng)的讀寫權(quán)限——不僅可以隨便刪你的照片，還能分析你手機(jī)里裝了哪些競(jìng)品APP，讀取你的文件目錄，推送更精準(zhǔn)的廣告。

Google Play從2025年起已經(jīng)開始強(qiáng)制要求非必要APP改用Photo Picker，但中國(guó)區(qū)APP不走Google Play，國(guó)內(nèi)應(yīng)用商店不執(zhí)行這個(gè)政策。

所以這不是安卓系統(tǒng)的問題——Google給了正確答案，給了強(qiáng)制政策，但在中國(guó)安卓生態(tài)里，沒人執(zhí)行。

iOS用戶為什么沒事？

因?yàn)樘O果的權(quán)限模型從一開始就不一樣。從iOS 14開始，用戶可以精確指定讓APP訪問哪些照片，不是"全給"或"全不給"的二選一。APP要?jiǎng)h除照片，必須觸發(fā)系統(tǒng)級(jí)彈窗，用戶手動(dòng)確認(rèn)。

操作上確實(shí)麻煩一點(diǎn)，但寧愿麻煩一點(diǎn)，也不想把全部存儲(chǔ)權(quán)限交給一個(gè)外賣APP。一個(gè)Bug能教會(huì)你的事情是有限的。但如果這次事件之后，你養(yǎng)成了保護(hù)自己數(shù)字資產(chǎn)的習(xí)慣，這“學(xué)費(fèi)”也算沒白交。

請(qǐng)你立刻、馬上，打開你的手機(jī)設(shè)置

最后，記住一個(gè)最簡(jiǎn)單的道理：

你的手機(jī)，是你的數(shù)字領(lǐng)土。任何未經(jīng)你明確、具體許可的“進(jìn)入”和“處置”，無論它打著多么高科技、為你好的旗號(hào)，都是入侵。

素材來源于官方媒體/網(wǎng)絡(luò)新聞