事件概述 - 近期，美团App被曝出在用户不知情的情况下，于后台自动删除用户手机本地存储的照片、视频和音频文件，该事件在社交媒体上引发广泛关注和讨论 [1][5] 事件原因分析 - 事件主要由美团App自身的一个开发漏洞引发，具体表现为“第三方插件冲突导致缓存清理异常” [11] - 在清理缓存时，由于路径传递出现错误，导致删除代码递归删除了目标路径之外的其他文件，包括系统公共图片目录（如/DCIM和/Pictures）下的照片 [12][13] 受影响用户群体 - 该问题主要影响使用较旧版本操作系统的安卓手机用户，特别是五年前的Android 11或更早版本的系统 [7] - 部分使用低于鸿蒙4.2版本的华为手机用户也受到影响 [7] - 使用较新操作系统（如iPhone、Android 12及之后的安卓手机、鸿蒙5.0及之后版本的华为手机）的用户，通常不会因该漏洞触发照片被删除 [9] 技术背景与系统权限机制 - 在Android 10（API 29）及更早版本中，系统采用Shared Storage（共享存储）模式，应用在获得写入外部存储权限后，可在后台静默删除其他应用（包括系统相册）的文件，且无任何提示 [9][10] - 从Android 11开始，谷歌推行了Scoped Storage（分区存储/沙盒存储）设计，每个应用拥有独立的存储空间，访问公共区域文件需申请权限，且新的权限设计原则上“只能读，不能写” [13][15] - 在Android 11及更新系统中，当应用尝试删除公共区域的媒体文件时，删除指令会被重定向至系统的MediaStore接口，并强制弹窗要求用户二次确认，只有用户点击“允许”后才会执行删除操作 [16][18] - iOS和原生鸿蒙系统在权限管理上更为严格，访问照片权限需通过系统强制弹窗授权，且鸿蒙系统仅允许应用访问用户选中的特定照片 [18][21] - 即便在Android 11及更新系统中，用户若授予应用“媒体管理应用”这一特殊高级权限，该应用仍可不经弹窗确认直接修改或删除其他应用创建的媒体文件，但美团并未申请此权限 [24][25] 行业与公司启示 - 该事件凸显了应用开发过程中代码严谨性和测试充分性的重要性，一个路径传递的bug可能导致严重的用户数据安全风险 [12] - 不同移动操作系统版本在文件存储和权限管理机制上的差异，直接决定了应用行为的安全边界，老旧系统因安全机制不足更易受到此类问题影响 [7][9][13] - 对于科技公司而言，需持续关注并适配主流操作系统的安全策略更新，确保应用行为符合最新的隐私和安全规范 [13][15] - 用户端的安全意识教育同样重要，应谨慎授予应用不必要的文件访问权限，并定期检查权限设置 [25][26]