一个外卖App，为什么能删掉我手机里五年相册？

说实话，看到这条新闻的时候，我第一反应不是愤怒，是后怕。

3月18号开始，陆续有安卓用户在社交平台发帖：手机相册里的照片和视频，莫名其妙没了。有人丢了近5年孩子成长的记录，有人504G的照片和视频被清空，还有人说，里面存着已故亲人的照片。

关键是，这些用户用的不是同一款手机——华为、三星、OPPO、小米、vivo，几乎覆盖了主流安卓品牌。

一开始大家都以为是手机系统bug。有用户跑去手机维修店检查，被告知手机没中毒、没任何程序问题。直到有人收到系统弹窗提示：“检测到美团删除了图片和视频”，才把线索指向了同一个App。

一位vivo手机用户更是在日志里发现，3月16号夜间，美团App访问了照片文件超过200次。而她压根没给美团开过“照片与视频”访问权限。

美团3月24号出来道歉，解释是“安卓系统极少数情况下，App自动缓存清理时遇到第三方SDK冲突导致异常”。波及用户大概在数百人。

但这里有几个问题绕不过去：

第一，一个外卖App，集成的第三方SDK为什么会有权限删除相册文件？业内产品总监给的推测是：可能想删A目录（缓存文件夹），结果扫到了B目录（相册文件夹）。但SDK调用前不做二次验证吗？尤其涉及用户隐私数据的时候。

第二，“未授权”情况下能访问并操作相册，这个权限管控是怎么失效的？安卓的权限模型虽然不如iOS严格，但也不是纸糊的。

第三，美团说“App不会读取、存储或转移任何用户个人数据”——但你操作都操作了，删都删了，这个承诺显得很苍白。

目前美团在做的补救：专员一对一沟通，远程指导找回收站、或者线下数据恢复，费用美团承担。但有些用户反馈，照片还没找回。有人已经报警，准备起诉。

这件事其实暴露了一个老生常谈但一直没解决的问题：一个App集成了几十个第三方SDK，任何一个出问题，用户手机里的本地数据就可能跟着遭殃。而用户对此毫无感知，也几乎没有防御手段。

说实话，这事发生在美团身上挺意外的，毕竟是大厂。但也正因为是大厂，才更应该把SDK的安全审核和权限隔离做得更严。

你会因为这件事卸载美团改用小程序吗？还是说，更担心的是：我手机里还有多少个App，可能在偷偷扫我的相册？ http://t.cn/AXIPLYmz