美团误删大量用户的手机相册照片

不奇怪，狗改不了吃屎

2 月份时，大众点评默认开启“分析相册内容权限”

按道理除了写入和取得用户选择的图片，这种 APP 都不应该进行其他形式的访问。

能删苹果的吗？

所以代码是人写的还是 AI 写的？

还有就是，怎么定位是美团删的图片，咋分析出来的？

@duhbbx1119 有一些安卓手机对相册删除事件有监控

“误删”

代码是不是这样写的?

rm -rf /sdcard/picture/$PATH/*

结果 PATH 在某些条件下为空了, 变成了 rm -rf /sdcard/picture//*

我连微信都不敢对它开放整个相册权限，都是需要哪张选哪张。

不过我有个另外的问题，有没有 iOS 开发者解答下，为什么有些 APP 可以在需要发送图片的时候点击+号添加图片，而有些 APP 需要跳转到设置里面去添加图片(甚至还要添加完还要强退一次 APP)

权限隔离不到位和到处乱拉屎是这样的

@iOCZS #2 那个相册选择的 api 没几个应用适配

比如现在应用保存图片到系统下载目录是不需要任何权限的

但是比如个人所得税应用下载交税记录 pdf 就死活要文件读写权限，就得捏着鼻子用它

我一般是先给然后下载完后再给它权限关咯

@myarsenal #9 区别是有没有拿相册权限：
有拿相册权限的：APP 内可以直接读取相册，用自己 APP 内的 UI 来展示相册供用户选择。
没有拿相册权限的：直接调起系统自带组件让用户选图片。

误删二字，不用负责？

@duhbbx1119 手机有权限记录，显示美团 App 大量删除照片

还协助找回。。。最好是协助从其他渠道找回，而不是美团自己的服务器里面。。。

这 bug 真离谱，我也好奇不会是偷偷云同步了吧，能从云端恢复？

iphone 完全删除也要跑到回收站再删一次，安卓机没有回收站吗？

2 月份我刷到这个就关闭了所有 APP 相册权限，一颗老鼠屎坏了一锅粥，不过这种老鼠屎赶上粥的一半了

安卓系统现在都是全盘加密的吧，要怎么找回？不会从美团服务器上找回吧？

前年美团外卖绑定了国外 visa 卡的人被集体盗刷了，或许因为涉及的是外卡，知道的人不多。当时害得我销卡换卡后和无数商家重新绑卡，损失了至少一周时间。看来是低端系统性失误 101 的老留级生了。

@liKeYunKeji 哦哦，懂了，离谱~，大厂就这样？

@julyclyde 安卓手机 那这个手机这方面还不错哦

这件事的本质问题在于安卓的权限模型还是太粗放了。一个外卖 App 拿到相册读写权限后，理论上可以对用户的所有照片为所欲为，系统层面并没有做到足够细粒度的隔离。

iOS 在这方面做得好一些，从 iOS 14 开始就有「选择照片」的选项，App 只能访问用户主动选择的那几张，而不是整个相册。安卓虽然后来也引入了 Photo Picker API ，但适配的 App 少之又少，大部分还是直接要完整的存储权限。

至于美团说的「协助找回」，如果真能找回，那只有两种可能：一是照片进了回收站还没被彻底清除，二是美团服务器上本身就有用户照片的副本。如果是后者，那问题可能比误删本身更值得关注。

建议大家平时对非必要 App 一律关闭相册权限，需要发图的时候用系统自带的图片选择器就够了。

协助找回嘛，我有个助记词保存在相册被删了，里面有_x_个 BTC ，好了你帮我找回吧

补充一下上面说的，其实最让我无语的是，安卓早就提供了 Photo Picker API ，用系统选择器就能让用户自己挑照片给 App ，根本不需要拿整个相册的权限。但你看看国内这些 App ，美团、饿了么、微博、抖音……有几个在用的？清一色上来就要完整的存储权限，不给就各种弹窗烦你，甚至功能直接阉割。

说白了不是技术做不到，是不想做。拿到完整权限能干的事太多了，扫描你的相册分析消费习惯、识别截图里的竞品信息，这些对他们来说都是"宝贵的数据资产"。用户隐私？不存在的，能变现就行。

反观 iOS 生态，Apple 从系统层面卡死了这条路，App 不乖乖用选择器就别想上架。所以同样是美团，iOS 上就老老实实的。说到底还是安卓这边太放任了，国产 App 不逼就不会好好做事。

我寻思这哪来的回收站

纯产品/老板驱动的项目是这样的，APM 太难做了。想要杜绝这种问题，需要收拢全部敏感权限 & 要求所有开发遵守规矩，吃力不讨好。做好了，不仅需要别人一起配合，在老板看来这工作做不做也看不出啥变化；做漏一点就像现在这样上热搜。还不如一开始就别躺这浑水，等上热搜了带着舆论压力来倒逼项目优化更加可行。

@unco020511 还是应用商店的问题，像美团这么用文件权限，过不了 Google Play 的审核

会不会新系统提供了选择相片的 api ，但是无法兼容老手机，很多人 N 年不更新系统不换手机的。所以厂商才不愿意兼容？

@unco020511 可以思考一个问题，为什么很多人眼里的 IM 标杆 Telegram ，iOS 客户端也不用隐私更友好的 Photos picker 而是选择直接申请照片权限

估计裁员裁的吧

搞不好是灰度推送定向删除照片的后门失控了

我看朋友的安卓机都有和 ios 一样选择部分相册的，我的有台旧小米更新不了系统的就没有，只能不给或全给，我之前用这台就想会不会后台读取我各种文件呢，不知道新的有没有，没用小米了

哎，美团还做照片管理软件啊？

@slackerman ♂ 为什么我们公司的产品总是被 Play 的审核揪着不放，合理使用都要各种申诉。。。

我的恒生科技

这个帖子在首页都看不见，这是 softban 了还是怎么了？

@myarsenal 非开发者，ios 用户，感觉就是有些 app 不想好好适配，故意恶心人，不用系统 API 也就算了，还不能临时选择照片，非要去设置里面选择，微信都没这么恶心

@unco020511 知乎是最垃圾的，用了 photopicker api ，但是不给磁盘权限不能点下一步，就恶心死你

“误删”意思是要删除照片但删错了

安卓软件

可怕的软件设定，给权限，真不知道会对手机做什么。

不可能从美团服务器找回的，大家想想手机相册里有效信息密度多低呀？美团占自己存储空间给你备份照片干嘛？

@unco020511 #26 Photo Picker API 真的很难用，这个难用不是说开发困难，而是整个交互就是一坨

别说普通用户了，就是开发者都搞不明白他的逻辑。 而且在不同版本、不同厂商系统是，上交互也有区别， 根本无法给用户提供一致性、方便的交互

说句糙话，这些大厂的程序员，在某种程度上就是产品和运营的 rbq

t/1199995 ，不晓得光这个理由选择 iPhone 够不够

@unco020511 #26 所以说我把我的个人照片全上传到谷歌相册里，然后本地删除了，安卓相册真是毫无隐私可言

@deepbytes #16 包的哈哈

@duhbbx1119 #5 vivo 系统能监听第三方 app 对系统相册删除操作，并且能留一个备份让用户恢复

@prondtoo #30 可以对新接口进行实验性调用，要是能调通就调新 api ，调不通就降级回老 api

@pxiphx891 #45 是的，如果 app 要分析相册内容，顶多是利用本地算力将照片打上 tag ，然后将照片的 tag 文本内容上传上去

@cairnechen #31 Telegram 这一点非常流氓，所以我认为 TG 也不能算上标杆！

为啥要给权限

@prondtoo 国内大厂主动降 API 版本不是新鲜事吧？