今天有這麼一件事上了熱搜,讓不少人看完心裏都有點害怕,那就是 「美團刪照片」 事件。
簡單來說,就是這兩天陸續有多個品牌的手機使用者表示,自己遭遇了美團 App 在後臺自動刪除本地照片、視訊和音訊檔案的情況。。。
有些運氣好的使用者,系統起碼還能檢測到刪照片行為並且攔截提醒你,而要是你手機上沒有攔截提醒,那照片可就真的說沒就沒了。。。
無論是微博還是小紅書,都有很多人發帖子現身說法,表示自己照片確實被美團刪了。。。
所以這事兒一出來,別說一臉蒙逼的網友們了,就連託尼也楞了一下,這又是什麼奇怪的 App 行為?
不過作為身經百戰的數碼寶貝,以前各種 App 的離譜操作咱也不是沒見過,而且通常情況下,一定是因為有什麼地方出現了偏差,纔會造成乍一看很離譜的操作。
於是託尼趕緊去研究了一波,想幫大家搞清楚這究竟是咋回事兒,結果嘛。。。其實事實可能比大家想得要簡單。
先來一個祖傳省流,如果你的安卓手機系統版本比較老,比如五年前的 Android 11 甚至更早、或者還在用低於鴻蒙 4.2 的華為手機,那麼確實會更容易觸發這個漏洞,導致美團庫庫刪你照片。
但是隻要你在用比較新的 iPhone、Android 12 之後的安卓手機、或者鴻蒙 5.0 版本之後的新華為手機,是不會被第三方 App 自身的 bug 觸發刪惡性刪照片事件的。
之所以說是舊系統,是因為美團刪照片的這種行為,屬於 「靜默刪除」 。
從網上的各種報道可以看出來,美團刪照片幾乎是在使用者不知情的情況下完成的,有不少人甚至還是手機彈出攔截通知之後才發現的。
差友們可能會覺得靜默刪除這事兒有點離譜,但事實上,在 Android 10 (API 29) 系統版本之前,只要你第一次使用一個 App 時,允許它獲得寫入外部儲存的許可權,那麼這個 App 就可以在後臺靜默刪除相簿和檔案,也不會有任何提示。
這是因為在 Android 10 和更早版本,安卓還在使用 Shared Storage 儲存模式,說白了就是個大通鋪,不同 App 可以輕易讀取甚至刪除其他 App 的檔案,當然也包括儲存在 /DCIM 和 /Pictures 目錄下的系統公共圖片目錄。
而咱們在用美團的時候,就有可能開通了讀取檔案的許可權,比如想給騎手賣家發照片溝通,或者想要儲存照片等等,一不留神就給了個許可權。
而這個時候我們再去看美團官方的說法 —— 「第三方外掛衝突導致快取清理異常」 ,一切就說得通了。
通常情況下,程式設計師會在這裏寫一段遞迴刪除程式碼,比如假設目標是刪掉 /sdcard/meituan/cache 下的所有檔案,但是路徑傳遞出了 bug,那麼這段程式碼就會順著錯誤的路徑把能看到的所有檔案全給你刪了。。。
所以這就解釋了美團為什麼沒有按照正常的邏輯去清理快取,而是猛打一把方向,衝進了你的 DCIM 目錄刪起了照片。
這也是為什麼,從網上一些截圖和機型能看出來,通常都是一些 「上了年紀」 的安卓手機,以及非原生鴻蒙的華為手機中招。
那麼這時話又說回來了,為啥新版本的安卓就不容易出事兒呢?
這是因為從 Android 11 版本開始,谷歌學習了隔壁蘋果 iOS 的邏輯,強制推行了新的 Scoped Storage 儲存設計,大夥可以理解成分割槽儲存或者沙盒儲存。
說白了,就是各個 App 從以前的大通鋪變成了單人公寓。
此時,每個 App 都有自己專門的資料夾,讀寫檔案不再需要許可權,但是其他 App 也進不來。
這時候 App 們依舊可以通過申請檔案訪問許可權,訪問存放在公共區域的相簿檔案,但是和以前的區別是:
新的許可權設計,只能讀,不能寫。
如果此時 App 想要動不屬於它的檔案,比如刪除存放在公區圖片,那麼它的刪除檔案指令會被系統強制重定向到一個叫做 MediaStore 的介面。
而這時,系統會強制彈窗,告訴你這個 App 要刪照片了。
這裏託尼用剛安裝好的第三方相簿軟體舉例子 (手機系統是 Android 16) ,我們在手機自帶的相簿 App 裡可以很輕鬆的刪除照片。
但如果你想通過自己安裝的第三方相簿裡把系統相簿的照片刪了,那麼這時會有一個巨大的彈窗彈出來,讓你手動允許或者拒絕。
只有使用者在這個系統強制彈出的二次確認裏面點了 「允許」,系統的 MediaStore 框架纔會真正開始執行刪除照片的操作。
當然,在許可權這一塊兒,還得是 iOS 和原生鴻蒙更加重量級。
比如在 iOS 系統裡,無論 App 是想要獲得 「允許訪問所有照片」 還是僅僅 「選中的照片」 的操作許可權,iOS 都基本會有一個強制彈窗提示。
而原生鴻蒙也是不管你這那的,等你選好了之後我再單獨給這些照片許可權,App 只能訪問你選中的這些照片。
到這裏,你可能覺得把安卓手機升級到最新版本就萬事大吉了,通常來講確實是這樣沒錯。。。
但是託尼這裏還是要給大夥潑盆冷水,因為對於安卓系統來說,哪怕更新到 Android 11 甚至更新的系統,理論上也並不意味你的相簿就絕對安全了。
因為 Android 11 雖然讓 App 們獨門獨戶了,但也引入了一個特殊的許可權 —— 媒體管理應用(Media Management Apps)。
它和大家經常看到的 「照片與視訊」 許可權不一樣,是一個更高階的特殊許可權。假如有小夥伴現在還在安裝第三方檔案管理器的話,可能看到過類似的許可權申請提示。
如果有使用者圖方便,仍然給一些 App 授予了這個許可權,那麼 App 在呼叫 MediaStore 介面清理檔案的時候,系統仍然不會彈窗確認。
而如果恰好這個 App 是個草臺班子的話,那麼就會有可能再次復現美團刪照片的情況。。。
不過這種事情發生的概率還是很低的,並且我們剛確認了一下,美團並不會申請 「媒體管理應用」 的許可權。差友們倒也不用過於恐慌,管好自己的手,別亂給許可權就行。
總之,過於老舊的手機和系統版本,加上美團自己鬧出來的開發 bug,共同造成了 App 未經同意就刪照片的詭異現象。
要是你的手機系統版本比較老,那還是儘可能更新到最新的系統,另外定期檢查一下有沒有圖方便給 App 們濫發許可權。。。
相信我,如果你是一個 i 人,這輩子都不需要讓一個外賣軟體獲得訪問相簿的許可權。
當然,e 人也不需要,咱們有事兒可以直接打電話。。。