美团误删大量用户的手机相册照片
 |
1
CNN 2 天前  2
不奇怪,狗改不了吃屎
2 月份时,大众点评默认开启“分析相册内容权限” |
 |
2
iOCZS 2 天前 1
按道理除了写入和取得用户选择的图片,这种 APP 都不应该进行其他形式的访问。
|
 |
3
Croow 2 天前
能删苹果的吗?
 |
 |
4
duhbbx1119 2 天前 1
所以代码是人写的还是 AI 写的?
|
|
5
duhbbx1119 2 天前
还有就是,怎么定位是美团删的图片,咋分析出来的?
|
 |
6
julyclyde 2 天前 1
@duhbbx1119 有一些安卓手机对相册删除事件有监控
|
 |
7
AhECbt 2 天前
“误删”
|
 |
8
stinkytofux 2 天前 3
代码是不是这样写的?
rm -rf /sdcard/picture/$PATH/* 结果 PATH 在某些条件下为空了, 变成了 rm -rf /sdcard/picture//* |
 |
9
myarsenal 2 天前
我连微信都不敢对它开放整个相册权限,都是需要哪张选哪张。
不过我有个另外的问题,有没有 iOS 开发者解答下,为什么有些 APP 可以在需要发送图片的时候点击+号添加图片,而有些 APP 需要跳转到设置里面去添加图片(甚至还要添加完还要强退一次 APP) |
 |
10
qW7bo2FbzbC0 2 天前
权限隔离不到位和到处乱拉屎是这样的
|
 |
11
lisongeee 2 天前
@iOCZS #2 那个相册选择的 api 没几个应用适配
比如现在应用保存图片到系统下载目录是不需要任何权限的 但是比如个人所得税应用下载交税记录 pdf 就死活要文件读写权限,就得捏着鼻子用它 我一般是先给然后下载完后再给它权限关咯 |
 |
12
SoulFlame 2 天前
|
 |
13
loading 2 天前 via Android
误删二字,不用负责?
|
 |
14
sddyzm 2 天前
并非误删
|
 |
15
liKeYunKeji OP @duhbbx1119 手机有权限记录,显示美团 App 大量删除照片
|
 |
16
deepbytes 2 天前
 还协助找回。。。最好是协助从其他渠道找回,而不是美团自己的服务器里面。。。 |
 |
17
rockddd 2 天前 via iPhone
这 bug 真离谱,我也好奇不会是偷偷云同步了吧,能从云端恢复?
|
 |
18
coderzhangsan 2 天前
iphone 完全删除也要跑到回收站再删一次,安卓机没有回收站吗?
|
 |
19
xiaocongcong1 2 天前 via iPhone
2 月份我刷到这个就关闭了所有 APP 相册权限,一颗老鼠屎坏了一锅粥,不过这种老鼠屎赶上粥的一半了
|
 |
20
cnt2ex 2 天前 via Android
安卓系统现在都是全盘加密的吧,要怎么找回?不会从美团服务器上找回吧?
|
 |
21
mogita 2 天前
前年美团外卖绑定了国外 visa 卡的人被集体盗刷了,或许因为涉及的是外卡,知道的人不多。当时害得我销卡换卡后和无数商家重新绑卡,损失了至少一周时间。看来是低端系统性失误 101 的老留级生了。
|
|
22
duhbbx1119 2 天前
@liKeYunKeji 哦哦,懂了,离谱~,大厂就这样?
|
|
23
duhbbx1119 2 天前
@julyclyde 安卓手机 那这个手机这方面还不错哦
|
 |
24
unco020511 2 天前 3
这件事的本质问题在于安卓的权限模型还是太粗放了。一个外卖 App 拿到相册读写权限后,理论上可以对用户的所有照片为所欲为,系统层面并没有做到足够细粒度的隔离。
iOS 在这方面做得好一些,从 iOS 14 开始就有「选择照片」的选项,App 只能访问用户主动选择的那几张,而不是整个相册。安卓虽然后来也引入了 Photo Picker API ,但适配的 App 少之又少,大部分还是直接要完整的存储权限。 至于美团说的「协助找回」,如果真能找回,那只有两种可能:一是照片进了回收站还没被彻底清除,二是美团服务器上本身就有用户照片的副本。如果是后者,那问题可能比误删本身更值得关注。 建议大家平时对非必要 App 一律关闭相册权限,需要发图的时候用系统自带的图片选择器就够了。 |
 |
25
zzlove 2 天前
协助找回嘛,我有个助记词保存在相册被删了,里面有_x_个 BTC ,好了你帮我找回吧
 |
|
26
unco020511 2 天前 9
补充一下上面说的,其实最让我无语的是,安卓早就提供了 Photo Picker API ,用系统选择器就能让用户自己挑照片给 App ,根本不需要拿整个相册的权限。但你看看国内这些 App ,美团、饿了么、微博、抖音……有几个在用的?清一色上来就要完整的存储权限,不给就各种弹窗烦你,甚至功能直接阉割。
说白了不是技术做不到,是不想做。拿到完整权限能干的事太多了,扫描你的相册分析消费习惯、识别截图里的竞品信息,这些对他们来说都是"宝贵的数据资产"。用户隐私?不存在的,能变现就行。 反观 iOS 生态,Apple 从系统层面卡死了这条路,App 不乖乖用选择器就别想上架。所以同样是美团,iOS 上就老老实实的。说到底还是安卓这边太放任了,国产 App 不逼就不会好好做事。 |
 |
27
docx 2 天前 via iPhone
我寻思这哪来的回收站
|
 |
28
kaedea 2 天前 via Android 1
纯产品/老板驱动的项目是这样的,APM 太难做了。想要杜绝这种问题,需要收拢全部敏感权限 & 要求所有开发遵守规矩,吃力不讨好。做好了,不仅需要别人一起配合,在老板看来这工作做不做也看不出啥变化;做漏一点就像现在这样上热搜。还不如一开始就别躺这浑水,等上热搜了带着舆论压力来倒逼项目优化更加可行。
|
 |
29
haaro 2 天前
@unco020511 还是应用商店的问题,像美团这么用文件权限,过不了 Google Play 的审核
|
 |
30
prondtoo 2 天前
会不会新系统提供了选择相片的 api ,但是无法兼容老手机,很多人 N 年不更新系统不换手机的。所以厂商才不愿意兼容?
|
 |
31
cairnechen 2 天前
@unco020511 可以思考一个问题,为什么很多人眼里的 IM 标杆 Telegram ,iOS 客户端也不用隐私更友好的 Photos picker 而是选择直接申请照片权限
|
 |
32
Lemonadeccc 2 天前
估计裁员裁的吧
|
 |
33
terence4444 2 天前 1
搞不好是灰度推送定向删除照片的后门失控了
|
 |
34
way2create 2 天前
我看朋友的安卓机都有和 ios 一样选择部分相册的,我的有台旧小米更新不了系统的就没有,只能不给或全给,我之前用这台就想会不会后台读取我各种文件呢,不知道新的有没有,没用小米了
|
 |
35
cadmuxe 2 天前
哎,美团还做照片管理软件啊?
|
 |
36
slackerman 2 天前 via Android
@haaro 我的美团就是 play 下的🤦♂️
|
|
37
haaro 2 天前
@slackerman 🤦♂️ 为什么我们公司的产品总是被 Play 的审核揪着不放,合理使用都要各种申诉。。。
|
 |
38
JustRookie 2 天前
我的恒生科技😭
|
|
39
terence4444 2 天前 via iPhone
这个帖子在首页都看不见,这是 softban 了还是怎么了?
|
 |
40
lonelyduan 2 天前
@myarsenal 非开发者,ios 用户,感觉就是有些 app 不想好好适配,故意恶心人,不用系统 API 也就算了,还不能临时选择照片,非要去设置里面选择,微信都没这么恶心
|
 |
41
murmur 2 天前
@unco020511 知乎是最垃圾的,用了 photopicker api ,但是不给磁盘权限不能点下一步,就恶心死你
|
 |
42
wskymark 2 天前
“误删”意思是要删除照片但删错了
|
 |
43
idealhs 2 天前
 安卓软件 |
 |
44
fengfisher3 2 天前
可怕的软件设定,给权限,真不知道会对手机做什么。
|
 |
45
pxiphx891 2 天前
不可能从美团服务器找回的,大家想想手机相册里有效信息密度多低呀?美团占自己存储空间给你备份照片干嘛?
|
 |
46
vanxy 2 天前
@unco020511 #26 Photo Picker API 真的很难用,这个难用不是说开发困难,而是整个交互就是一坨
别说普通用户了,就是开发者都搞不明白他的逻辑。 而且在不同版本、不同厂商系统是,上交互也有区别, 根本无法给用户提供一致性、方便的交互 |
 |
47
uxstone 2 天前
说句糙话,这些大厂的程序员,在某种程度上就是产品和运营的 rbq
|
 |
48
js9528 2 天前 via iPhone
https://www.v2ex.com/t/1199995 ,不晓得光这个理由选择 iPhone 够不够
|
 |
49
meteora0tkvo 2 天前
@unco020511 #26 所以说我把我的个人照片全上传到谷歌相册里,然后本地删除了,安卓相册真是毫无隐私可言
|
|
50
meteora0tkvo 2 天前
@deepbytes #16 包的哈哈
|
|
51
meteora0tkvo 2 天前
@duhbbx1119 #5 vivo 系统能监听第三方 app 对系统相册删除操作,并且能留一个备份让用户恢复
|
|
52
meteora0tkvo 2 天前
@prondtoo #30 可以对新接口进行实验性调用,要是能调通就调新 api ,调不通就降级回老 api
|
|
53
meteora0tkvo 2 天前
@pxiphx891 #45 是的,如果 app 要分析相册内容,顶多是利用本地算力将照片打上 tag ,然后将照片的 tag 文本内容上传上去
|
 |
54
psklf 2 天前
@cairnechen #31 Telegram 这一点非常流氓,所以我认为 TG 也不能算上标杆!
|
 |
55
suyuyu 2 天前
为啥要给权限
|
Select Language