据澎湃新闻报道,有部分安卓用户反映,在使用美团APP期间收到图片和视频被异常删除的提示。
用户晒出的手机截图显示,在删除过程中,用户能够在手机界面上清楚看到,美团正在删除图片和视频的操作提示。还有网友反馈称,其手机曾被美团删除文稿、音频等各类文件,并且无法恢复。
对此,3月24日,美团官方客服回应澎湃新闻称,该问题主要是安卓系统在极少数情况下,APP自动缓存清理时遇到第三方SDK冲突导致异常。问题发生后至今,累计有180多位用户进线客服咨询,预计潜在波及用户范围约在数百人。美团在发现该问题后已第一时间进行紧急修复。
美团客服还强调,此次问题仅发生在用户本地手机系统层面,美团APP不会读取、存储或转移任何用户个人数据,用户隐私及账户信息均未受到影响。在发现问题后已迅速成立专项技术支持小组,联合专业安全技术团队协助受影响用户找回数据。目前,美团客服已向每一位受影响用户致歉,并将承担全部费用和赔偿相应损失。
网络信息安全专家、汉华信安总经理彭根告诉九派财经记者,美团APP在获得用户相册权限后,在技术层面上是具备操作用户相册的能力的。
针对“仅安卓用户受影响”的现象,彭根解释,原因是安卓与iOS两大系统,在权限管理机制上存在差异。
安卓系统相当于只在相册“房间”门口设置一次权限确认,用户一旦同意授权,APP便可直接进入房间进行增删操作,后续行为难以被实时限制。
而iOS系统则存在一个“房间管理员”,APP无法直接访问相册,只能向系统申请调取图片,由系统代为提供,从机制上杜绝了APP擅自删除照片的可能。
另一位业内人士也告诉九派财经记者,在安卓系统中,APP一旦拥有较高的文件读写权限,就可以调用系统媒体库进行批量操作;而在自动清理缓存过程中,如果第三方SDK冲突或路径识别错误,把用户相册目录误当作缓存目录,再叠加批量删除接口执行,就可能在短时间内误删大量照片、视频等文件,且属于系统级直接删除,难以恢复。
要防范此类事件发生,彭根建议,用户应及时将手机系统更新至最新版本,高版本安卓系统会对APP删除照片行为进行强提醒;应用开发方则应适配高版本安卓API,采用更安全的图片调用模式,完善第三方插件管理,从技术层面降低风险。
来源:九派新闻
记者:夏雯琪
实习记者:万豪
编辑:万珮
微信编辑:魏国峻
审核:吴祈
