自3月18日起,大量安卓用户发现自己的手机相册被美团应用清空——照片、视频、录音、PDF、Word文档无一幸免,少则几百,多则上千。手机系统通知栏写得一清二楚:“检测到‘美团’删除了多媒体文件”。部分用户遭遇了永久性数据丢失,有人504GB的个人记忆再也无法找回。更糟的是,有人虽从手机回收站捞回了文件,过一会儿竟又被删了一遍。
事件迅速发酵,相关话题登上各大社交媒体热搜,用户们分享着各自的遭遇与截图,恐慌与质疑的情绪在网络上蔓延。
针对此事,美团客服给出了官方回应。美团客服回应删除用户手机中照片、数据:已第一时间修复,不涉及对个人信息的读取、存储或泄漏。其核心解释是:
“个别安卓系统版本下,第三方插件冲突导致缓存清理时会出现异常提示,不涉及对您个人信息的读取、存储或泄漏。已第一时间修复。”
一、“第三方插件”的锅?技术视角的审视
美团将问题归咎于“第三方插件冲突”,这一说法在技术逻辑上显得颇为牵强。无论实际执行删除操作的是美团自身的代码,还是其集成的某个 SDK(软件开发工具包),向操作系统申请存储权限的主体是美团应用,最终执行文件删除动作的进程也是美团。这好比总包商雇佣的分包商在工地上闯了祸,业主追究责任时,找的必然是总包方。
更进一步看,“缓存清理导致误删”这一解释在技术路径上就很难站住脚。通常,App 的缓存文件会存放在其专属的沙盒目录下,例如:/sdcard/Android/data/com.meituan/。而用户的个人照片、视频等媒体文件,则位于完全不同的系统标准目录,如 /sdcard/DCIM/ 和 /sdcard/Pictures/。这两个路径风马牛不相及。
一个正常的缓存清理逻辑,怎么会“迷路”到用户相册里去?要么是代码中的路径判断逻辑出现了严重错误,要么就是应用直接调用了系统媒体库的删除接口。无论是哪种情况,这都属于代码层面的严重事故,很难简单地用“插件冲突”来搪塞过去。如果真是集成的 SDK 所为,则暴露出美团在第三方组件的集成测试与权限隔离管控上存在疏漏;如果是美团自己写的代码出了问题,那就更无需多言了。
二、问题的根源:为什么美团能删你的照片?
事实上,谷歌官方早已提供了解决方案来防止此类事件。从 Android 10 开始,系统引入了“分区存储(Scoped Storage)”机制。在该机制下,应用若想删除一个非由其自身创建的文件,系统会弹出一个确认对话框,必须经过用户手动同意才能执行删除。Android 11 进一步加强了批量删除操作的确认。而到了 Android 13,系统推出了 Photo Picker(图片选择器) API——当应用需要用户选择照片时,会唤起系统统一的选图界面,应用自身无需申请任何存储权限。用户在这个界面中点选了哪几张,系统就只将那几张的访问权限临时授予应用,应用根本接触不到用户相册里的其他原始文件。
换句话说,如果美团在实现“上传评价图片”这类功能时,老老实实地采用 Android 13 的 Photo Picker,它压根就不需要申请任何存储权限,自然也就丧失了任意删除用户相册的能力。
那么问题究竟出在哪里?原因在于,许多国内安卓应用(包括美团)普遍不愿使用这套更安全的系统标准 API。它们往往倾向于申请 MANAGE_EXTERNAL_STORAGE(管理所有文件权限)或利用旧的存储权限模式,以求获得对整个设备文件系统的读、写、删全套控制权。
谷歌官方其实已经在收紧策略。Google Play 应用商店从2025年起,已经开始限制 READ_MEDIA_IMAGES 等宽泛的媒体权限,强制要求非核心文件管理类的应用改用 Photo Picker。然而,国内绝大部分安卓应用并不通过 Google Play 分发,而国内各大应用商店并未跟进执行谷歌的这项隐私安全政策。
所以,这并非安卓系统本身存在漏洞——谷歌已经给出了技术“正确答案”,并制定了强制推行政策,问题在于在中国独特的安卓应用生态中,这套安全规范没有被有效执行。 Photo Picker 这个更优解就明摆在那里,但大厂们不用;权限限制的规则白纸黑字,但应用商店们不管。
相比之下,苹果的 iOS 系统从 iOS 14 开始,就提供了更精细的相册访问控制。用户可以精确指定允许应用访问哪几张照片,而不是“全给”或“全不给”的二元选择。虽然操作上可能多了一步(比如每次想上传新照片时需要手动添加权限),但许多用户宁愿要这“麻烦”的控制权,也不愿将整个相册的生死大权交给一个外卖应用。
三、比“隐私泄露”更严重的“数据毁灭”
隐私泄露事件中,数据至少还存在,只是去了不该去的地方。而这次事件的性质是 数据毁灭——几百GB承载着个人记忆的照片、视频说没就没了,且由于文件被直接删除乃至损坏,可能永久无法恢复。
对于大多数人而言,手机相册可能是此生最重要的数字资产之一:婚礼记录、孩子成长、家人团聚、旅行见闻,这些瞬间都是不可再生的。然而,这些珍贵的数据却“裸奔”在手机存储中,任何一个获得存储权限的应用,都潜在地拥有将其一键清空的能力。
就本次事件而言,我们更倾向于相信这是一个重大的技术 Bug,而非美团有意的恶意行为。但 Bug 所暴露出的深层生态问题,远比 Bug 本身更为严重:谷歌提供了更安全的解决方案(Photo Picker),主流大厂却弃之不用;Google Play 设立了权限门槛,国内分发渠道却视而不见;用户在点击“允许”授权时,往往根本不清楚自己交出去的是何等重要的控制权。
这个关乎亿万人数字资产安全的生态,真的到了需要彻底检修的时候了。作为开发者,在云栈社区这样的技术论坛中,我们也时常讨论如何平衡功能实现与用户隐私安全。对于Android/iOS开发者而言,紧跟系统最新的安全特性,审慎申请权限,不仅是遵循规范,更是对用户的基本尊重。从技术层面看,此次事件也暴露出应用在集成第三方插件或SDK时,如果没有做好充分的安全测试与权限隔离,将会带来多大的灾难性后果。
参考资料
[1] IT之家报道:https://www.ithome.com/0/931/988.htm
[2] 知乎相关技术分析讨论:https://www.zhihu.com/question/2019359659350254663
[3] 凤凰网科技报道:https://tech.ifeng.com/c/8rihLy87wex
[4] 搜狐新闻转载:https://www.sohu.com/a/999496774_120506293
[5] Android 官方文档 - Photo Picker:https://developer.android.com/training/data-storage/shared/media
[6] Google Play 关于权限限制的政策:https://support.google.com/googleplay/android-developer/answer/14115180
发表于 2 小时前
|
查看: 3|
回复: 0
