可惡！點個外賣，相冊照片和視頻竟然被美團刪除了，快去加把鎖！

近日，網絡上陸續有用戶爆料，在使用美團 App 期間，手機突然彈出系統預警，提示美團正在刪除本地相冊中的圖片與視頻文件，部分用戶甚至出現大量照片、視頻被誤清理的現象。

一個外賣App，竟然擅自刪除了他們手機里幾千張照片。

這事一出，全網都炸了。

畢竟某團不是什么小眾軟件，是我們點外賣、買生鮮、訂酒店等等都離不開的工具，幾乎人人手機里都有。

一個天天都要打開的APP，居然能碰我們的相冊，甚至還能刪掉里面的內容，換誰不慌？更驚悚的是，這一切發生在用戶毫不知情的情況下。

面對洶涌輿情，美團的回應堪稱教科書級的避重就輕：

翻譯一下：是插件的鍋，不是我的鍋；只是"異常提示"，不是真刪；已經修好了，散了吧。

但這解釋，在技術層面根本站不住腳。

在安卓系統中，APP的緩存文件存放在，而用戶的私人相冊存放在/sdcard/Android/data/com.meituan/和/sdcard/DCIM//sdcard/Pictures/。

這兩個路徑八竿子打不著。正常的緩存清理，根本不可能觸及用戶相冊。

美團能刪到你的照片，只有兩種可能：路徑判斷寫崩了，把相冊目錄誤判為緩存目錄；直接調用了系統媒體庫的刪除接口，批量操作媒體文件。

無論哪種，都是嚴重的代碼級事故，絕不是一句"插件沖突"能解釋的。

美團把責任推給"第三方插件"，這很滑稽。

不管是美團自己的代碼在刪，還是它集成的SDK在刪，向系統申請存儲權限的主體是美團，執行刪除的進程是美團。就算真的是插件在刪，作為總包方，分包商闖了禍，業主找的是你。

況且，如果是SDK干的，說明美團的集成測試和權限隔離根本沒做好；如果是自己代碼干的，那更不用說了。

那么，核心問題：為什么一個外賣APP，能擁有刪除你相冊的權限？

這才是真正可怕的地方。

在Android 12之前的系統中，當用戶授權APP"讀取外部存儲"權限時，實際上連帶授予了寫入和刪除權限。

你以為只是讓美團讀取一張照片用來上傳評價，實際上你把整個手機相冊的增刪改查權限都交出去了。

這就像你請人來家里看一眼，結果把房門鑰匙、換鎖工具和拆遷隊都給了他。

谷歌早就給了正確答案，但國內沒人用

事實上，Google從Android 10開始就引入Scoped Storage（分區存儲），Android 13更是推出了Photo Picker——當APP需要用戶上傳照片時，由系統彈出相冊界面，用戶選哪張，APP才能讀哪張，根本碰不到原始文件，更談不上刪除。

但國產APP普遍不用這個安全機制。

為什么？因為它們想要的是整個文件系統的讀寫權限——不僅可以隨便刪你的照片，還能分析你手機里裝了哪些競品APP，讀取你的文件目錄，推送更精準的廣告。

Google Play從2025年起已經開始強制要求非必要APP改用Photo Picker，但中國區APP不走Google Play，國內應用商店不執行這個政策。

所以這不是安卓系統的問題——Google給了正確答案，給了強制政策，但在中國安卓生態里，沒人執行。

iOS用戶為什么沒事？

因為蘋果的權限模型從一開始就不一樣。從iOS 14開始，用戶可以精確指定讓APP訪問哪些照片，不是"全給"或"全不給"的二選一。APP要刪除照片，必須觸發系統級彈窗，用戶手動確認。

操作上確實麻煩一點，但寧愿麻煩一點，也不想把全部存儲權限交給一個外賣APP。一個Bug能教會你的事情是有限的。但如果這次事件之后，你養成了保護自己數字資產的習慣，這“學費”也算沒白交。

請你立刻、馬上，打開你的手機設置

最后，記住一個最簡單的道理：

你的手機，是你的數字領土。任何未經你明確、具體許可的“進入”和“處置”，無論它打著多么高科技、為你好的旗號，都是入侵。

素材來源于官方媒體/網絡新聞