3月18日起，多名安卓用户反映使用美团App时遭遇相册文件被批量删除，有用户称多年积累的照片视频永久丢失。

3月24日，美团回应称系“第三方SDK冲突导致缓存清理异常”，已紧急修复，预计潜在波及用户百余人。但技术专家质疑，代码异常只是表象，超级App“功能叠加导致权限无限扩大”，才是更值得警惕的深层问题。

多名安卓用户控诉美团“批量删相册”

3月18日起，多名安卓用户在社交平台反映，使用美团App时遭遇相册文件被批量删除。一名网友发布的系统截图显示，手机弹出“检测到：‘美团’删除了图片和视频”的提示，该用户称：“打开美团点外卖，不停弹出来删我相册的照片，手机试图拦截都拦截不到，把我600多张照片全部删掉了，恢复也恢复不了！”类似遭遇并非个案。重庆一位华为用户发帖控诉，自己手机里1314张照片被美团全部删除。北京一位用户表示，近3000张照片被永久销毁，即便联系工程师协助，也未能恢复。四川一位用户则称，6年里拍摄的照片、视频、音频被一次性清空，最后在回收站只找回约100张照片，“剩下的视频音频彻底没了”。

还有部分人发现照片被删后，第一时间去回收站恢复了文件，结果没过多久，删除行为再次发生，刚恢复的照片又被清空。“就像被人操作一样，无法暂停。”

多位受害者提到，如果不是手机系统的安全拦截机制弹出提示，他们可能完全不知道照片为何消失；而一旦超过系统“最近删除”的恢复期限，数据将被永久覆盖，找回可能性极低。

美团回应“插件冲突”，专家追问：超级App权限边界在哪

3月24日，美团官方客服回应媒体称，此次问题主要是安卓系统在极少数情况下，App自动缓存清理时遇到第三方SDK冲突导致异常。截至目前，累计有180多位用户在线咨询客服，预计潜在波及用户范围百余人，问题发现后已第一时间紧急修复。

美团方面强调，此次问题仅发生在用户本地手机系统层面，App不会读取、存储或转移任何用户个人数据，用户隐私及账户信息均未受到影响。

但一个软件，为什么能删掉用户几千张照片？移动安全工程师李维斯在此前接受媒体采访时指出，安卓系统的存储权限管理分为两个版本，Android 9及以下版本采用粗放式权限模型，一旦用户授予“读取外部存储权限”，应用便自动获得读写删全部权限，即“一权通吃”；而Android 10及以上版本采用分区存储机制，将读写删权限严格分离，单纯的读取授权无法实现删除操作。

技术专家、龙眼联（广州）科技有限公司CEO陈海权认为，代码异常只是表象，更深层的原因在于，“今天的超级App，根本没有把自己定位成工具，而是一个万能的流量入口”。当一款应用叠加了短视频、直播、打车、买菜等几十种功能，每多一个业务线，就多一组“合理”的权限需求，评价要相册权限，打车要定位权限，扫码要相机权限。“把一大堆功能塞到一个App里面，导致权限需求无限扩大，才是根本原因。”

对于美团“插件冲突导致缓存清理异常”的解释，陈海权直言难以服众。“缓存跟用户文件处理，本来就不该用同一套逻辑。”他打了一个比方：这相当于说“因为记性不好，所以把图书馆的书烧了”。

即便怀疑是App删了照片，普通用户想维权，也面临“取证难”的现实困境。陈海权指出，要证明“是美团删的”，需要美团后台日志与手机系统日志交叉验证，但这两类证据，普通用户几乎无法获取。“自行截图没有太好的置信度，因为很难证明因果关系以及证据连续性。”

更棘手的是，手机存储和电脑不一样，数据覆盖速度很快，删除后可能很快就写入新数据。“把手机相册当作唯一存储手段，本质是‘把重要资料作为媒体文件暴露给所有有权限的App’，重要资料建议采用密码保护或云端备份的方案。”

如何防止类似情况再次发生？陈海权认为，理论上用户可以“非必要不授权，用完即关闭”，但现实中很难落地。“平台会使用一招‘不授权就不让用’。”他说，当平台用基础功能“绑架”权限索取时，指望用户靠设置自救并不现实。“这是典型的‘店大欺客’，应该有反不正当竞争、反垄断层面的干预。”

文|记者 罗清峣
图|图源网络