美團刪除用戶相冊照片

3 月 18 日起，大量安卓用戶發現相冊被美團清空——照片、視頻、錄音、PDF、Word，少則幾百多則上千，系統通知欄寫得明明白白：“檢測到‘美團’刪除了多媒體文件”。有人 504G 數據永久丟失，6 年記憶不可恢復。有人從回收站撈回來，過一會兒又被刪了一遍。

隨即，# 登上微博熱搜。

美團客服回應：

“個別安卓系統版本下，第三方插件沖突導致緩存清理時會出現異常提示，不涉及對您個人信息的讀取、存儲或泄漏。已第一時間修復。”

美團把鍋甩給“第三方插件沖突”，挺滑稽的。不管是美團自己的代碼在刪，還是它集成的 SDK 在刪，向系統申請存儲權限的主體是美團，執行刪除的進程是美團。就算真的是插件在刪，作為總包，分包商闖了禍，業主找的是你。

況且“緩存清理”這個說法在技術上就站不住：App 緩存在 /sdcard/Android/data/com.meituan/，用戶照片在 /sdcard/DCIM/ 和 /sdcard/Pictures/，兩個路徑八竿子打不著。要刪到用戶相冊，要么路徑判斷寫崩了，要么直接調了系統媒體庫的刪除接口——無論哪種，都是代碼級事故，不是“插件沖突”能簡單解釋的。

如果是 SDK 干的，說明集成測試和權限隔離沒做好；如果是自己代碼干的，那更不用說了。

二、為什么美團能刪你的照片

其實 Google 已經修了這個問題了。

Android 10 引入了 Scoped Storage（分區存儲）：App 要刪除不是自己創建的文件，系統會彈確認對話框，用戶手動同意才能刪。Android 11 加了批量刪除確認。Android 13 引入了 Photo Picker——App 選圖時由系統彈出選擇界面，不需要任何存儲權限，用戶選哪張才給哪張，App 根本碰不到原始文件。

換句話說，如果美團老老實實用 Android 13 的 Photo Picker 來做“評價上傳照片”這個功能，它壓根不需要這個權限，也就不能刪你的相冊。

那為什么還是出事了？

因為國產 App 普遍不用 Photo Picker。它們要的是 MANAGE_EXTERNAL_STORAGE（全部文件訪問權限）或同等效果的舊式權限，拿到的是整個文件系統的讀寫刪全套能力。Google Play 從 2025 年起已經開始限制 READ_MEDIA_IMAGES 等權限，強制要求非必要 App 改用 Photo Picker。但中國區 App 不走 Google Play 分發，國內應用商店不執行這個政策。

所以這不是安卓系統的問題——Google 給了正確答案，給了強制政策，但在中國安卓生態里，沒人執行。 Photo Picker 擺在那兒，大廠不用；權限限制寫在那兒，應用商店不管。

對比一下 iOS：從 iOS 14 開始，用戶可以精確指定讓 App 訪問哪些照片，不是“全給”或“全不給”的二選一。操作上確實麻煩——每次新增照片還得手動加權限——但我寧愿麻煩一點，也不想把全部存儲權限交給一個外賣 App。

三、這比“隱私泄露”更嚴重

泄露了，數據至少還在。這次是數據毀滅——幾百 GB 的照片說沒就沒，文件損壞無法恢復。

手機相冊可能是普通人這輩子最重要的數據之一：婚禮、孩子、家人、旅行，全是不可再生的。但它裸奔在手機上，任何拿到存儲權限的 App 都有能力對它下手。

這件事我傾向于相信是 Bug 而非故意。但 Bug 暴露出來的問題比 Bug 本身嚴重得多：Google 給了 Photo Picker，大廠不用；Google Play 限制了權限，國內商店不管；用戶點了“允許”，根本不知道自己交出去的是什么。

這個生態，該修了。

References

[1] IT之家:https://www.ithome.com/0/931/988.htm
[2]知乎技術分析:https://www.zhihu.com/question/2019359659350254663
[3]鳳凰網:https://tech.ifeng.com/c/8rihLy87wex
[4]搜狐:https://www.sohu.com/a/999496774_120506293
[5]Android Photo Picker:https://developer.android.com/training/data-storage/shared/media
[6]Google Play 權限限制政策: https://support.google.com/googleplay/android-developer/answer/14115180