一、问题浮现 7月中旬起,社交媒体平台陆续有用户反映,美团应用未获得明确授权的情况下,疑似自动删除手机相册中的照片、视频等文件。受影响用户主要集中在搭载鸿蒙4.2以下版本的华为设备,以及运行Android 11及更早系统的老旧安卓机型。部分用户通过系统安全提醒察觉到异常操作,但更多删除行为在无提示的情况下完成。 二、技术溯源 经专业技术团队核查,问题与移动操作系统底层机制的历史限制有关。在Android 10(API 29)及此前版本中,系统采用共享存储(Shared Storage)模式,应用一旦获得外部存储写入权限,便可能在无额外提示的情况下改动公共存储区域的文件。美团上称“第三方插件冲突导致缓存清理异常”——从技术表现看——更接近递归删除指令路径配置错误引发的连锁问题:原本用于清理应用专属缓存的文件操作,权限边界控制不足的情况下越界,波及到用户相册目录。 三、影响评估 此次事件暴露出三上风险:第一,仍在使用Android 10以下系统的设备存在类似权限滥用或误操作隐患;第二,应用开发在老旧系统的兼容性与边界测试上可能存在缺口;第三,部分用户对移动端权限管理的理解与警惕不足。中国互联网协会数据显示,2023年仍有超过2.3亿台活跃智能终端运行过时操作系统。 四、应对措施 目前可行的处置方式包括:用户尽快将系统升级至Android 11或鸿蒙5.0以上;在修复完成前临时关闭美团应用的存储写入权限;并对重要照片、视频等数据保持定期备份。企业侧需尽快修复缓存清理逻辑并完善路径校验与权限边界控制,工信部有关司局已约谈企业并要求提交技术整改方案。需要指出的是,自Android 11引入的分区存储(Scoped Storage)机制,已从机制层面将应用的数据访问限制在更明确的范围内,可显著降低此类越界风险。 五、行业前瞻 本次事件折射出移动互联网在系统迭代与存量设备长期并存下的安全矛盾。随着《移动互联网应用程序个人信息保护管理规定》修订版即将实施,监管部门可能深入收紧要求,推动应用商店下架不符合新安全标准的遗留版本。专家建议设立“数字适老化”专项基金,加速淘汰存在安全隐患的陈旧系统与高风险应用版本。
个人数据安全不是抽象概念,它体现在每一次权限授权的选择、每一次系统与应用更新是否及时,也体现在企业对技术细节的把控和对用户权益的尊重;面对复杂的移动应用生态,平台需要以更高标准自我约束,用户也应提升权限管理意识与备份习惯。只有将“可控、可知、可追责”落实到产品设计与治理机制中,技术便利才能建立在安全可靠的基础之上。