怎样关闭美团访问手机相册

最近美团删照片的这个事啊，冲上了热搜，好多的安卓用户都中招了，手机相册并莫名其妙的就被清空了，照片和音频也批量的消失。但一般的删除啊，大家都知道在那个删除的相册里面是可以找到的，但这一次美团在这个最新删除里面都找不到了，彻底的找不回来了。 有的用户买了很大的这个荣耀手机，一 t b 五百一十二 g 的， 就是为了把平时的点点滴滴回忆的什么都存在这个手机里面。这下好了，几百 g 的 资料就这样没了，系统里面居然还明明白白的提示说是美团在删除文件，我 当时就震惊了，你知道吧，更让我生气的是，很多博主在介绍这个事情的时候，一股脑他全带上，什么华为，荣耀， oppo， vivo 什么这些主流的品牌当中，无一幸免。 哎呀，这个话术表面上听起来是没错，但是他没有告诉你的是，中招的那部分的华为用户只是红盟四点二，四点三这些老的红盟版本的机型，红盟五红盟六的机型 全部都安然无恙。我自己用的就是红盟六啊， mate 七零啊，我是一点事都没有，这个他们却是只字不提啊，好像生怕被华为抢了风头， 那你受得了吗？美团后面的回应也来了啊，说是安卓系统的第三方插件的冲突，缓存清理出现了异常，现在已经在紧急的修复了，也在帮用户恢复数据。而华为的红魔六操作系统是不允许第三方的 app 直接访问相册里的所有的数据的，即使你有访问的权限，也只会调取当时需要特定的用的那几张照片。你比如说你要把用微信把照片发给朋友，微信也只能读得到你手机相册里面，你要发给朋友那几， 剩下的微信全部都看不见，就更别提删除了。这也说明了鸿蒙系统对用户隐私的保护是全世界最屌最屌的。所以怎么解决这问题呢？怎么防止这问题呢？那没有华为手机的朋友，赶紧去把你的手机换成华为手机吧，不然你只能手动的把美团访问相册的权限先给他关掉。还有就是把其他 有可能调用获取相册权限的其他的 app 的 访问权限也全部给它手动的关掉。如果你还不放心的话，只能这么办。其实根本就不用这么麻烦啊，你还不如直接去买一部华为的畅享九零 pro max， 只要一千多块钱，相当于给自己请了一个免费的 ai 小 助手，麒麟八千加。鸿蒙系统比苹果手机还要丝滑，这难道不比那些安卓手机用起来香吗？你说呢？

请注意，你的美团可能正在删除你手机里的照片，结尾有解决方案，一定要看到最后！最近多名安卓用户反映自己的相册里面几百个 g 的 照片和视频莫名其妙的消失了，有的彻底找不回来了。 之后美团说是缓存清理异常，也表示会负责赔付。但这件事真的能说一句异常就翻篇吗？ 美团只是一个团购平台，点外卖，买套餐、定酒店，他真的需要访问我们的相册权限，一旦打开，你的所有照片隐私回忆全部向软件敞开了。不管是什么样的原因，我觉得这种风险普通人恐怕根本承担不起。 以下是解决方案，照片已经被删的去最近删除，尝试恢复，保留好证据，联系美团客服处理，甚至是申请赔。 照片还在的赶紧打开设置，点击应用，美团选择权限管理，把照片等权限直接关闭或改成仅使用时允许手机权限。这件事情真不应该这么随便的给出去，现在就马上检查并且转发给你身边有安卓手机的朋友吧！

赶紧去关闭你手机里面美团访问你相册的权限，否则你珍藏多年的照片很有可能就要被美团一次性全部清空了。 the same in every computer， we don't design encryption for you know for the us and there are definitely everywhere else it's the same and so if you send a message in china， it's encrypted i can't produce the content i can produce it in the united states either， if you lock your phone in china， i can't open it。

赶紧抓紧时间把美团的照片权限呢全部关掉！兄弟们，现在已经有大量的用户呢，被美团删出照片跟视频了啊，最多的呢，被删出了五百零四个 g， 而且删除之后的话，显示文件损坏， 完全无法恢复，跟手机的型号品牌都没有关系，是除了苹果手机以外的所有手机，包括我们三星 都有可能被美团删除照片跟视频。美团这边的解释呢，是因为第三方的插件冲突导致的异常，不会呢，读取个人信息。但是兄弟们， 照片跟回忆删除之后呢，这个却是实打实的保险起见。现在呢，打开手机，设置权限管理，把照片的跟视频的权限全部给我关掉，省的被美团给删除了。兄弟们，听御姐的，赶紧行动起来！

最近美团删照片上了热搜，那么怎么才能避免？接下来步骤送上。第一步，长按美团。第二步， 点击应用信息按钮。第三步，点击权限管理。第四步，点击照片和视频第五步，点击拒绝第六步，点击确定就可以避免被对方删除，你学会了吗？

美团出大事情了，谁能够想到一个外卖的 app 能够将用户的相册给删除掉，现在的 app 到底对用户隐私的权限这个掌控啊，可以到什么样的程度，我们很多普通的用户是不知道的，所以我们平时在使用这些 app 的 时候，一定要千万小心。 美团这次的话呢，是把我们用户的三个月之前的那些历史相册给清空掉了，目前的话呢，已知的除了苹果、三星、华为这三个品牌的产品就出现过这样的问题，其他的这些品牌各个种型号的产品都不多少会出现这样的一些用户的情况， 所以的话呢，就是我们平时在给这些 app 在 使用的过程中，它的授权，尤其像一些比较敏感的权限，你像系统相册，地理位置信息这样的授权，我一般的话建议不要直接为了贪图方便，直接给他授权成最高的，这个始终允许这样的一个权限， 因为这样做的话呢，就是哪怕他的 app 没有在你的前台去运行，他在后台的时候，他也能够去不停的去获取你的相册及地理位置信息，这些的话，为了贪 图方便，始终允许他即使像美团这样的外卖龙头企业，世界的五百强的大厂都会出现这样的一些问题，所以我们千万一定要小心。那 大家平时如果也是在用美团点外卖的话，赶紧去看一下你手机相册里面三个月之前的照片还有视频还在不在。像这种情况的话呢，肯定是属于技术岗位的纰漏，到底是属于哪个岗位的锅呢？那我觉得像这种问题 应该就是测试人员是能到其求的，因为这个问题它的出现不是说偶然的一个冷门的型号，某一个品牌冷门的型号出现的个体现象，它是一个大批量的一个现象，所以它绝对不是在适配性问题上面出的问题， 这种肯定就是功能性测试的时候就没有认真去测试这样一个现象，它是属于美团这个版本，在自动清理缓存的过程中，把系统的相册删掉了，那就说明在这个版本过程中，它的功能性测试基本上就没有做到位。所以你看像在整个软件系统里面，测试这个岗位为什么是不可缺的？ 他这个岗位啊，在你平时不发生任何问题的时候，可能相安无事，觉得这个岗位他的存在性不是那么强，但是一旦出问题呢，就是大问题。所以对于一个大厂来说，他是很重视软件测试这一块的一个岗位的， 尤其是像美团这样的一些大厂，他到了这种程度，他更加看重的是品牌的美誉度，品牌的忠诚度。这种企业的话，他对用户的信任啊，看得比什么都重，一旦出现了裂痕，后期要挽回的话，是要花很大很大代 价。所以软件工程师他的薪资待遇你看，越往大厂，他对软件测试工程师，他的薪资待遇幅度就提高的很大。而且越是大的企业里面，软件测试工程师他的地位越高，尤其是在我们境界完了以后，不再是做一些基础的功能测试、用力测试，比如说他到了性能测试，甚至渗透测试这样的一个岗位以后，那 他的薪资待遇的话呢，是和其他的一些技术管理是一样，而且在公司里面的地位是非常高的，他就相当于是品控总监这种地 位。所以说很多 it 行业以外的朋友，感觉好像软件测试这个岗位是并不是很重要的，是个边缘性的一个岗位，尤其是在校的计算机专业那些大学生，刚刚毕业的那些大学生，他们经常会觉得软件开发非常高大上，有技术含量的软件测试的话，他们感觉是无足轻重的，这样的一个岗位 实际上并不是这个样子，软件测试岗位的数量是非常非常庞大，他市场需求量的这个缺口也是非常庞大的，后期的这个职业发展也是非常有技术含量的。所以如果对于软件测试有兴趣的朋友，我正好这边也是有很多软件测试的公开课，你可以拿去先自己学习一下， 如果你能把我这边的公开课学会，你再考虑一下要不要系统化的去学习软件测试，往软件测试这个方向去进行转行，那你学完了以后，你就会知道软件测试它远远不是像你想象中那么简单，或者说你表面上看上去那么容易。

最近，美团删用户手机照片的事冲上热搜，不少安卓用户反馈自己没主动操作，相册里的照片视频却被美团 app 批量删除。官方回应是第三方插件冲突，缓存清理出了技术故障，网上骂声一片。但今天咱们换个角度聊聊这件事。 你回想一下，平时装 app 是 不是都这样？打开软件弹窗，要存储权限点允许，要定位权限点允许。为了那几秒钟的方便，我们直接把手机里最私密的家庭照、育儿碎片、工作文件 全都敞开给了 app。 我 们总觉得小数据没事，但当所有权限都变成了理所当然，平台所权的底线自然就一步步被拉高了。这次是删照片，下次可能就是其他操作。 与其生气，不如做这三步防护。咱们来点实操的，一、马上关权限，去设置里找到应用管理，把那些非必要的存储通讯录权限全给关了，特别是外卖和购物类 app。 二、拒绝无脑同意以后再谈权限框停三秒看清楚，不是所有 app 都需要访问你的相册，能不给就不给。三、定期清缓存。很多 app 的 偷偷干活都藏在本地缓存里，定期清一清，能减少不少隐患。关注我，听懂最新科技！

美团这个事情啊，在鸿蒙系统身上就不可能发生的，我给大家举个例子啊，我用豆包举个例子，就是我点开这个豆包相册的时候，你点开相册，大家可以看到一下，这是安全访问库，就是你勾选的这一刻点完成他仅可访问你所选的照片是不可能。 美团能绕过鸿蒙系统的这个权限来删除你相册里的照片，但是安卓应该是可以的，因为知道安卓这个安全权限他一直都有问题。所以如果你很在乎你个人隐私的话，我推荐你买 华为手机，而且我非常推荐给家里老人买华为手机，因为那他这个系统非常干净啊，他能避免很多安卓弊端啊。

美团在后台删除用户照片的方法呢，就凸显出来了，美团也不删除用户照片的事，大家应该都知道了吧，那毕竟官媒呢，也报导了，美团呢，也承认了，但事情是怎么发生的？中招的倒霉蛋们做了什么？ 美团为什么会有权限删除用户的照片？哎，这些问题我看没有什么人做解答。所以事情发生的当天呢，我们写了一篇文章，给大家分析了一些可能性。然后文章发完了之后呢，我的好朋友 e p c d i v 联系了我呢，他说之前写的程序遇到了类似的 bug， 所以 他知道美团做了什么， 所以呢，我们就一拍即合，把我们的分析和他的分析结合到了一起，做了这期补全性质的视频，那他后面也会再做一个视频讲这事，大家也可以去他那看一看， 先来个祖传省流吧。如果你的安卓手机系统版本比较老，比如五年前的安卓十，甚至更早，或者还在用低于鸿蒙四点二的华为手机，因为鸿蒙四点二本质上是基于安卓十系统开发的，那么确实很容易触发这个漏洞，然后导致美团酷酷删你照片。 比如我看到一个发帖这个受害者，他发帖的这个小尾巴呢，是 mate 三十，基本就符合这个特征。但是如果你在用安卓十一之后的安卓手机，大概率不会中招，那为什么我说是大概率而不是绝对不会呢？原因我们后面再讲。而呢，至于 iphone 以及五点零之后的这个华为原声，红魔用户们，你们大 可以把心放到肚子里。目前看来，这次这个 bug 是 安卓独享的 moment 了哇！从网上的各种报道可以看出来，美团删照片几乎都是在用户不知情的情况下完成的， 有不少人甚至还是在这个手机弹出拦截通知之后才发现的。但差友们可能会觉得静默删除的事有点离谱，对吧？但事实上呢，在安卓十之前的系统版本呢，只要你第一次使用一个 app 的 时候， 允许它获得了这个写入外部存储的权限，那么这个 app 就 可以在后台静默删除相册和文件，也不会有任何的提示。那这是因为在安卓十和更早的版本，安卓还在使用一个大痛苦，不同的 app 可以 轻易读甚至删除其他 app 的 文件。 当然呢，也就包括存储在这个 d c i m 和 pictures 目录下面的系统公共图片目录。比如我们通过分析美团 app 的 这个 android manifest 文件发现，它就请求了公共存储目录的读取和写入两个权限。 那美团要这两个权限，当然也是有自己的理由的嘛。在写评价的时候，需要读相册目录，选照片，在 app 里拍照，之后又要通过这个写入权限把照片保存回 pictures 目录。 在正常情况下呢，这种授权不优雅，但也不知命。这可要是一旦出现意外，比如美团这次解释的所谓第三方插件冲突，导致缓存清理异常，哎，那就急了， 因为他是真的有权限从自己的私有目录一路删到公共目录去的呀。哎，那这个时候话又说回来了，为啥新版本的安卓就不容易出事呢？ 这是因为从安卓十版本开始，谷歌学习了隔壁苹果 ios 的 逻辑，引入了新的一个叫做 scope storage 的 存储设计，并且在安卓十一上正式强制推行了。那大家伙呢？可以理解，成 分区存储或者沙盒存储，相当于从此以后每个安卓 app 都有自己专门的文件夹了，读写文件不再需要权限，但是其他 app 呢，也进不来。那这个时候呢， app 们依然可以通过申请文件访问权限来访问存储在公共区域的相册文件。但是和以前的区别是，新的权限设计只能读不能写。 谷歌从安卓十一开始，正式废掉了这个 right external storage 的 文件，那比如说删除存放在公区的这个图片， 没想到吧，那 right 权限早就无了，那系统呢，会直接给美团的这个 file delay 请求返回 false。 哎，那么怎么才能在安卓十一和以后的系统上删除相册图片呢？ 其实美团的这个 app 里写的已经很明白了，通过一个新引入的名叫 media store 的 管理接口就能删除。但是呢， media store 接口有一个特性， app 在 调用它删除图片的时候，手机会在屏幕上强制弹窗告诉你有一个 app 要删照片了，哎，这里我用谷歌相册举个例子啊， 我们在手机自带的比如说 oppo 或者小米这些系统相册里边，可以很轻易的删除这个系统里的照片。但是如果这个时候你在这个小米或者 oppo 上面通过配商店安装了谷歌相册的应用，然后在谷歌相册里去把存储照片删了， 那么在安卓十一之后的手机中，你会收到一个巨大的弹窗提醒，让你对谷歌相册的这个删除操作进行二次确认，要么确认删除，要么不会操作，不会存在像这次这样美团这种删完了才谈通知的马虎炮。 正常情况下来说呢，美团 app 是 不可能在安卓十一以后的系统里静默删除照片的。当然了，在权限这一块，还得是 ios 和原生鸿蒙更重量级啊。 不过这和咱们今天要讨论的内容无关，我就不展开说了。那大家在知道了这些信息之后呢，我们就可以开始分析美团到底是怎么把用户的相册照片它给无感删除了。那首先呢，在低于安卓十一的手机上，过程很简单， 美团 app 是 有申请外部存储读写权限的，那只要用户图方便给过授权，那么后面的操作就是一路绿灯了。假设某天某个后端开发拿 ai 写了一个有问题的缓存清理指令，然后内部的流程又比较草台班子，导致修改被一路审批给了热更新。 嗯，用户的存储就被清理的干干净净了。但是那些比较新的手机又是怎么回事呢？因为我们看到网上的讨论帖里，也有一些用户他用的是比较新的手机，他们也声称照片被美团删掉了。哎，这就有意思了。 一开始呢，我们以为美团是利用了一个叫做这个媒体管理应用的权限，虽然从安卓十一开始呢， app 的 权限独门独户了，但是也引入了一个特殊的权限，叫做媒体管理应用，它和大家经常看到这个访问照片与视频的权限不一样，是一个更高级的特殊权限，需要额外申请。 假如有小伙伴安装过第三方相册的话，可能看到过这个权限提示，那比如说这时候同样是删除照片，在给谷歌相册额外授权了这个 manage media 的 特殊权限之后， media store 接口就不会再在这删除照片的时候弹出特殊确认了。那同时呢， e b c diy 也提出这个假设， 觉得美团可能是利用了一个叫做这个管理外部存储的权限，这同样是一个安卓十一之后引进的这个特殊权限，为的呢，是方便网盘类的应用和这个第三方的文件管理器类型的 app 能够继续在新的系统上正常工作。假如大家伙在新手机上安装过这个 e s。 文件管理器或者是极空间这类 app 的 话，可能也会见过这类权限申请提示。 为此呢， e p c diy 还给我们写了个演示的 app， 一 旦它这个演示 app 被授予了管理外部存储权限之后，哎，这个 app 它就可以一键清空相册，并且和这次美团删除相册的表现一致，就是只删除了照片文件本身，但是没有更新媒体数据库啊。是这样，安卓系统里边还有一个用来管理媒体数据的数据， 所以结果呢，就导致手机相册里面所有的照片都变成了无法预览的灰框框。这就是获取了管理外部存储权限之后，才能在新手机上实现的删除效果。如果像我们前面提到那样，通过 media store 接口删除的话，那原图删除之后和它关联媒体数据库就会被联动刷新， 不会出现像现在这种图没了但是框还在的情况。所以看起来一切都实锤了是吧？美团他就是直接通过操作文件的权限把新手机的照片给删掉了。 a r 呢？就在我们查看美团 app 申请的这个权限清单的时候，我们发现美团它不但没请求 manage media 权限，也没请求 manage external storage 权限。 哎，那这个时候事情就变得更有意思了。哎，我们猜测有三种可能，那第一种可能呢，是网上发帖的用户，他们不太懂，那瞎说。那第二种呢，是美团所谓的这个第三方 s d k 是 系统里面有管理外部存储权限的 s d k， 然后在调用 sdk 的 时候又传递了错误的路径，那就比如说我们手机里自带的快应用的服务框架，其实它就是有管理外部存储权限的。但我只是举个例子啊， 因为我没有看到这个美团 app 有 调用快应用的接口，当然了，也可能是通过热更新和云控下发的，但是我没有证据，可不敢胡说啊。第三点呢，就是有些手机厂商，他给美团植入为预装推广应用的时候，没有设置好权限，让预装的美团应用意外的获得了系统级的这个手机公共空间的读写权限。 草台扳子再加上草台扳子，把事就给搞炸了。不过这块的验证我不太会弄，所以暂时没法实锤。那总之呢，目前我们可以确认的是，过于老旧的手机和安卓系统版本，加上美团自己闹出来的这开发的 bug， 共同就造就了 app 未经同意就直接删掉用户公区存储里边这个照片的诡异现象。 要是你的手机系统版本比较老啊，还是建议你尽快更新到最新的系统，定期检查一下有没有图，方便给 iphone 乱发权限。 然后另外呢，数据真的很宝贵，记得备份啊。好了小伙伴们，本期视频到这就结束了，因为事发突然，所以这期视频我就自己在家录了，不仅比较杂乱，还请大家见谅。有线索的话呢，也欢迎大家在评论区和我们交流。 那后面 e p c diy 那 边也会做更具体的这个技术解析视频，大家可以蹲一蹲。那么这是差评家部，我是米罗，我们下节目呢，再见！

众多安卓品牌，华为、荣耀、小米、 oppo、 vivo 等用户呢，手机相册中的照片、视频、音频成批量的消失，且在对键删除中也找不到，彻底丢失了涉及用户积攒多年的大量重要资料。美团回应啊，称是安卓系统与第三方插件冲突，在清理缓存时出现了问题， 你紧急修复并协助用户恢复数据。用户赶紧进入手机设置，关闭美团访问相册的权限，同时对其他不太放心的 app 也应关闭相应的敏感权限，避免数据丢失后后悔莫及。

最近美团删照片这事直接炸上了热搜，好多安卓手机用户都遭殃了， 华为、荣耀、小米、 oppo、 vivo 这些大牌手机一个没躲过， 手机相册莫名其妙被清空，照片视频音频批量没了。更气人的是，最近删除里都找不到，直接彻底没了。有人存了好几年的回忆，几百 g 的 资料一下存没了， 手机系统明明白白显示就是美团在删文件，换谁都受不了。 美团后来也回应了，说是部分安卓系统和第三方插件冲突，清理缓存时出了异常，现在已经紧急修复，也在帮用户恢复数据。 但话收回来不管是不是技术 bug， 一个 app 居然能直接动用户相册，还造成这么大损失，真的让人很不放心。 所以大家赶紧去手机设置里面，先把美团访问相册的权限关掉， 自己能动手控制总比被动出事强。其他不常用的 app 啊，不放心的也一起关了。有没有遇到这种情况的朋友，咱们评论区聊一聊。

你的照片正在被美团删除！上周，安卓用户集体遭遇了惊悚一幕啊！手机里的照片、 pdf、 word 文档，甚至音频，都被美团在后台偷偷地删除了。 有人存了六年五百零四季的回忆啊，说没就没了，而且它都不在最近删除。你以为这是个 bug？ 大 错特错！它能删，是因为你安装美团的时候，你就把读取、浏览、操作所有文件的权限，你都已经拱手相让了。 你以为你给他的是上传点评图的权限，实际是他把你整个相册的控制权都交出去了。更可怕的是，有多少 app 悄咪咪的拿着你的相册权限！ 国内安卓 app 要权限那叫一个贪得无厌，只要你想分享一张图，他却要你整个相册的钥匙啊！现在，立刻打开你的手机设置，把所有你不信任的 app 权限全部关掉，别等到哪天你的重要文件也凭空消失才追悔莫及啊！你们有被删除照片吗？

美团不但能点外卖，他还能删你手机照片，你现在赶紧去把那设置调一下子，他有一项权限允许访问相册，把那项权限给他关他，你听我的，赶紧去， 你现在挺多人都已经让他把相片删一遍了，你现在赶紧关还来得及。咱说你挺大个企业人，下载你美团人是为了点外卖方便的，你怎么拿自己不当外人呢？你怎么还访问人相册呢？你访问也就访问了，你怎么还删人照片呢？咱说那个用户那个相册的照片，那都属于隐私啊， 那你说你们就呱呱就给人删了，那你删同时你们是不是还给人看了？那你说你连看带删的，你们这属于闹哪出啊？那你这属实是不是有点不妥呀？ 咱说有没有哪块能管管他们？你说这一天就用个软件，哎，就得开这权限，开那权限，不开就不让你用，那我就纳了闷了，那干哈呀，那你说我用你软件，我就用你功能就完了呗？那我点外卖，那我怎么的还得把权限完，怎么事都共享干哈呀？ 那你这不不讲理吗？你这这这事真该管管了，你说这回你就抱着事还不引起重视呢，那把人用户照片都给人删了，你这你干的是啥事啊？你这不等于是家侵犯隐私吗？

美团删照片这事啊，这几天呢，闹得沸沸扬扬的，本来这热度啊，我是真的不想蹭，但是看到有些人宣传 ios 隐私多安全多厉害，还有很多小白呢，无脑跟风，我觉得啊，有必要给大家科普一下。先说结论， 只有运行安卓系统的部分机型用户啊，才会受到此事件的影响，无论是鸿蒙系统， ios 系统，不会受到任何的影响。为什么呢？别总盯着美团啊这个锅呢，其实应该安卓系统来背系统权限管理啊，非常的拉垮。 美团权限呢，拿的高，他本来呢想清理一下缓存的，结果呢，手伸的太长，直接进入了公共相册，把不该删除的照片啊全给你删掉了， 咱们再收回这个鸿蒙。还有这个高冷的 ios 啊，管权限啊，跟亲妈似的，严的要命，尤其是重选鸿蒙所有的应用的使用权限记录呢， 都跟台账一样，记录的清清楚楚的，不信啊，你翻翻设置隐私与安全里面哪个应用，谁访问，干了啥，一分一秒都有记录，所以鸿蒙的家人们把心放在肚子里面， 咱们这个系统呢，主打一个硬气，数据安全稳得很。

听说最近美团出事了，但是鸿蒙这回是真的站起来了。美团删照片这事你们刷到了吧？ 安卓手机一个没跑，攒了好几年的照片视频几百个 g 的 回忆说没就没，更狠的是连最近删除里都找不到，那真的是往死里删。一个 app 凭什么能随意动你的相册？你的权限要是捏在别人的手里，你的回忆就随时可能变成别人的一行代码。安卓用户啊， 听我一句劝，现在就去设置里把美团的相册权限关掉，其他 a p p 也一样，别等丢了才后悔。我虽然用鸿蒙安全可靠，但我也关了。

你可能无法相信，美团这次真的闯大祸了！最近美团删除用户手机照片的事件直接登上热搜榜首，全网安卓用户都慌得不行， 华为、荣耀、小米、 oppo、 vivo 等品牌用户全被波及，堪称无差别攻击。多少人积攒了数年的旅行点滴、佳人回忆，几百 g 的 珍贵素材竟被美团悄悄批量清空，最让人绝望的是，连最近删除里都找不到丝毫痕迹。美团官方是如 何回应的？美团公关部紧急回应，将责任推给第三方插件冲突，声称已修复，并会协助恢复数据。但即便这是技术漏洞，一个外卖 app 能随意操控用户相册，也太没有安全感了。那么，我们普 通人如何避免这种情况的发生呢？彻底关闭美团的相册权限，其他不常用的 app 也一并检查，自己把好权限关，别等回忆都丢失了，再后悔就来不及了。

我们发现，美团删照片不只是美团的问题，其实是个别安卓手机的一个权限安全漏洞。为了证明他，我写了一个程序，完整复现了美团误删照片的全过程，只要点击了这个按钮，你同意之后，照片立马被删除。然后点开这个相册，你可以看到你的照片全部跑进了已删除中。 点开已删除，你们的照片只剩下了残缺的图标，点开图标显示文件已损坏。没错，这就是美团删除照片之后的样子。那么到底是怎么做到的呢？理论上，安卓十亿以上的系统，只要没有赋予所有文件管理权限，事实上美团也没申请这个权限，照片就不可能被删除。现在安卓十亿以下的手机已经很少了， 但现实中却有不少新的手机也遇到了照片被删除的情况。经过我们反复排查，原来问题不止在于美团本身，而是某些安卓系统存在的权限漏洞，能把旧版本 app 本应失效的权限带到新版本。这里来 废话不多说，本期视频给大家演示，直接看我是怎么做到一键删照片的。本期视频对你我所有安卓用户都有关系，大家一定要看完哦！视频最后，我会把我这个演示 app 开源。由于我手上的安卓手机有限，我希望号召大家一起来帮我测试，看看还有多少安卓手机有这个问题。 首先需要给大家科普一个小常识， 安卓照片，比如你打开的相册看到的，其实利用了一个安卓的媒体数据库，正常你拍一张照片，照片存储到 dcm 文件夹或者 picture 后，会在系统媒体数据库里记录下来，如果你删除一张照片，也会同步到媒体数据库里标记删除。而美团这次删除是绕过了这个媒体数据库的管理机制，直接从文件中删除。 当你打开相册的时候，系统发现数据库里对应的文件不存在了，就会自动把照片移到已删除。一打开已删除，就会出现视频开头那文件不存在的残缺图标。那么是怎么做到的呢？思路只有一个， 就利用文件 i o 函数直接访问照片文件夹。而安卓十一之后执行了沙盒机制，应用程序无法直接访问外部目录， 但这不代表你的手机系统版本号大于安卓十一，就一定会百分百遵守这个机制，因为安卓为了兼容旧程序，依然保留了一些手段，还是可以直接访问你的照片。而导致这个问题的罪魁祸首就是 white external storage， 这是最早安卓文件访问的权限。有人会以为只要安卓系统治理到安卓十二以上，就可以高枕无忧了。其实事实并不是这样，其实安卓应用还隐藏了一个只有程序员能知道的隐藏手法， target sdk。 当你摆个应用 target sdk 设置成二十九时，你编辑出来的程序就会兼容安卓十的规范执行。不管你当前是哪安卓版本， 现在我把我的演示程序 atk sdk 改成二十九时，并赋予 y external storage 权限，然后只要弹窗提示访问照片和文件，就可以轻松删除照片。而当我把 atk sdk 改成三十时，就无法删除了。谷歌其实也意识到这个问题，在谷歌商店 google play 中， atk sdk 小 于三十就不会审核通过， 国内商店我不确定有没有这个机制啊。另外网传一种说法，如果一个应用之前它的 sdk 是 二十九，同意了 white external storage 权限。如果后期应用更新了，升级成它的 sdk 三十时，这个权限会不会继承呢？我也替你试了，答案是不会继承。 没错，在我这台小米十二上确实不会继承，比亚亮手机上这台三星也不能继承。本以为这个问题陷入僵局的时候，比亚亮手上正好还有一台安卓手机，结果 我给测试，我给我的测试程序出了两个版本，一个是 tikasdk 为二十九，另一个 tikasdk 为三十。接下来由变量给大家演示。首先我们看到测试手机是安卓系统，是比较新的。十六，相册有照片， ok， 新装二十九， 哎，允许， 现在还在 模拟完成，可以看到这台手机把旧版本本不应该继承的权限带入新版本了，这其实是系统的一个安全漏洞，那么我们再来看一台没有问题的安卓手机，会是怎样的结果呢？相册照片 装二九 装三零，更新打开 删不了，照片还在可以看到，所以正常的情况只能存在于 target sdk 等于二十九的 white external ext storage 就 不应该被带到 target sdk 等于三十的 app 中。 所以这个问题一方面由于美团清理缓存的时候没有正确处理好路径，另一方面由于个月安卓系统没有对旧版本的 app 本应该失效的权限进行控制， 导致把不该有的权限带入了新版本，导致照片被删？我们分析了美团 app 出问题的版本的 manifest 文件，可以看到它的 target sdk 是 三十，并且也带了 white external storage 权限，所以被删除的照片的用户很可能是曾经安装过旧版，也就是 target sdk 低于三十的美团 app， 然后升级到 target s t k 为三十的新版后，遇到了有权限问题的安卓系统，再加上美团自身的代码逻辑 bug， 导致照片被删除。所以大家还记得奶酪模型吗？导致严重事故的发生从来都不是因为某个单独的原因，而是多个问题同时出现。最后我把我的程序开源了，希望有能力的粉丝帮我做一件事情， 帮我测试你的手机的安卓系统是否也有这个问题。测试方法可以参考编码的操作过程，恳请大家把测试结果无论是好的还是坏的，都在评论区里写出来，写出你的手机品牌、型号、系统版本。本期视频。我并不想批评任何品牌，我只希望本期视频能帮助国产手机厂商修正 bug， 让大家的手机更加安全。 喜欢软件背后的秘密，记得关注我和编码哦，也别忘记关注我的光头，差评硬件部啊！