各位朋友,今天跟大家聊聊最近美团App闹出的幺蛾子。前段时间有不少安卓机的用户慌了神,说是自己的照片视频无缘无故就被删了,大家在网上发了好多截图。有位女士说她一晚上的相册就像被清空了一样,试图找回照片时,系统提示美团还在删,足足折腾了一个小时才停手。这位女士发了帖子后发现,原来碰上这种怪事的不止她一个,大伙儿都挺后怕的。虽然大家点外卖骑单车离不开美团,但为了防着一手,好多人都把权限给关了。 针对这事儿,美团在3月24日特意做了个回应。他们说是安卓系统在极少数情况下出了岔子,因为清理缓存的时候碰到了第三方SDK打架,才闹出了这么个乌龙。到目前为止,已经有180多位朋友打电话找客服了,估计还有几百人受了波及。虽然问题看起来挺吓人,但他们也说了,这个情况只存在于用户的本地手机上,APP根本没读取、存储或者转移过任何个人数据,大家的隐私和账户是绝对安全的。 美团那边也没闲着,专门成立了技术小组来帮忙找回数据。客服这边也给每位受影响的用户道了歉,还表示愿意承担所有费用和赔偿损失。对此,咱们的移动安全专家周元钉对第一财经记者是这么说的:这种情况其实就是在特定的技术链路上跑了一趟程序。从技术原理上看,主要是权限调用的逻辑在某种特定的条件下被搞错了,并不是故意滥用权限搞设计。这种事儿反映出安卓系统环境太复杂了,应用内部各个模块之间、还有应用和第三方代码之间的协同测试肯定有照顾不到的地方。 周元钉还觉得,只要以后APP还保留“自动清理缓存”这种功能逻辑,又依赖第三方SDK,那这种冲突就有可能因为版本升级或者新系统适配再冒出来。不过好在这次舆论闹得挺大的,平台以后肯定会搞更严格的沙盒测试和熔断机制来堵漏洞。 对于咱们普通用户来说该怎么防着点呢?周元钉建议大家在授予权限时能少就少,最好只允许“仅在使用中”的权限;把那些乱七八糟的自动功能给关掉;多利用系统自带的精细授权工具;最重要的是建立一个安全的备份机制。 这次事件其实让我们不得不思考一个问题:App用起来方便了是不是就得拿隐私换?周元钉觉得关键在于把“强制索取”变成“合理授权、充分告知、便捷管理”。比如那些没必要的权限,别拿基础功能当筹码去吓唬用户非得打开;清理缓存这种活儿优先用自己的专属空间;只要不是发内容读照片这种必须的情况就别在一上来就把一大堆权限给吞了。 至于那些涉及到删除或移动文件的高风险操作,最好给系统发个通知或者在APP里弹个窗跟用户说清楚。最好还能搞个“回收站”或者临时保留机制,免得因为系统抽风或者用户手滑导致数据丢了又找不回来。 我看网上好多网友都戏称这是APP的“自主觉醒”,甚至有人担心以后AI越发展这种事儿越多。周元钉也说了这种担心能理解。现在AI能力这么强尤其是AI Agent类功能越来越普及,应用拿到的系统权限会更多才能实现自动化操作。如果权限管理跟不上或者异常监控没做好,很容易把一个小BUG搞成大规模的自动化误操作。 不过咱们也得看到事情的另一面:AI技术的发展其实也在逼着系统和APP建起更牢的安全墙。以后的操作系统可能会要求AI在干大事的时候分步确认一下;或者通过“沙盒环境”限制它直接去碰原始数据。说白了就是既要图个方便又不能把隐私当儿戏才行啊!