3月24日，“美团删照片”话题突然冲上热搜。

就是那个你用来点外卖、订酒店、买团购的美团，被发现在后台偷偷删用户手机里的照片。

不是误触，不是手滑，是正儿八经的、系统日志记录在案的、成百上千张照片和视频，凭空消失。

这事儿的源头可以追溯到3月18日，大量安卓用户（小米、荣耀、iQOO等品牌）收到系统拦截提示，显示美团APP在后台批量删除手机本地照片、视频及音频文件。

有网友反映，自己手机五年来近100G的照片和视频音频全部不翼而飞，甚至加密空间里的身份证，户口本和项目合同也被删除了，遭殃的还不止相册，像一些pdf和word文档，也显示属于受损状态无法恢复。

他联系了手机品牌商华为的工程师后得知，从后台记录可以看出是美团APP在后台大量删除了照片和视频，被告知没法恢复。

联系美团内部人工客服后，对面已经承认是他们导致的用户数据被删除，表明是第三方插件问题，却迟迟给不出解决和赔偿方案。

你想想，一个人6年的回忆啊。可能有孩子的第一次走路，父母的生日聚餐，旅行时的风景，甚至是你偷偷拍的那张……

咳咳扯远了，总之，那些你以为会永远留在手机里的东西，就这么没了。

对此，美团客服账号在下面留言称，“经排查，个别安卓系统版本下，第三方插件冲突导致缓存清理时会出现异常提示，不涉及个人信息的读取、存储或泄漏。已第一时间修复，如清理文件确实涉及您的个人文件，可前往手机回收站或最近删除找回。”

后面美团也出来正面回复了：“该问题是APP缓存清理与第三方SDK冲突所致，仅发生在手机本地，未涉及用户数据读取与泄露，隐私安全不受影响。美团已紧急修复问题，成立专项小组协助找回数据，并向受影响用户致歉，承诺承担相关费用及赔偿损失。”

听起来挺诚恳的，但大伙关心的是一个点外卖的APP，为什么会有权限删除你相册里的照片？

现实是，很多APP把用户的手机当成了自家仓库，想进就进，想拿就拿，想删就删。

你装一个APP，它就跟你要权限。

相机权限？给，不然没法扫码。通讯录权限？给，不然没法邀请好友。存储权限？给，不然没法保存优惠券。位置权限？给，不然没法给你推荐附近的美食。

你给得越来越顺手，它要得越来越理直气壮。

直到有一天，你发现，这个APP不仅能读你的照片，还能删你的照片。美团说是"缓存清理与第三方SDK冲突"。

行，咱信你一回。但问题是，为什么一个外卖APP需要访问用户相册的删除权限？

缓存清理，清的是APP自己的缓存，对吧？那为什么能删到用户相册里的照片？这说明权限给大了。

就像你请个保洁阿姨来打扫客厅，结果她把卧室里的私密照片也给扔了，然后跟你说："不好意思，我以为是垃圾。"

这不是故障，这是权限管理的问题。

第三方SDK冲突？那更说明问题了，你的APP里塞了多少第三方代码？这些代码都有什么权限？你清楚吗？用户清楚吗？

这就好比你雇了个装修队，结果装修队又找了个分包商，分包商又找了个临时工，最后临时工把你家墙给砸了。

责任算谁的？装修队说不是我们干的，是分包商的问题。分包商说不是我们干的，是临时工的问题。临时工说我就是个干活的，谁知道那么多。

最后买单的，永远是业主。也就是你我这些普通用户。

名为“程序员楼琮”的用户，分析了删照片在技术上的路径，文件遍历时目录指针跑偏了或者通过MediaStore API误删，核心问题还是安卓的权限给太大了。

他认为这次事故不是个例，只是概率问题。权限要得越多，出事的概率就越大。

说实话，美团越权这事儿，真不是孤例。过去几年，APP滥用权限的新闻还少吗？

某社交APP偷偷读取用户通讯录，某购物APP后台监听用户对话，某导航APP就算你不用也在持续获取位置信息。

用户就像透明人，APP却成了隐形皇帝。为什么？因为信息不对称。

普通用户根本不知道APP在后台干了什么，除非系统弹窗警告。但就算警告了，大多数人也会习惯性点"允许"，因为不让用？那这APP我还怎么用？

这就是典型的"要么同意，要么滚蛋"。

事情已经发生了，美团也道歉了，赔偿也承诺了。

但损失能完全挽回吗？那些被删掉的照片，有些可能永远找不回来了。孩子的笑脸，父母的背影，旅行的风景，这些是无价的。

所以，已经开始有人奔走相告：“快来个攻略，怎么拒绝这些软件默认的权限。”

信任这东西，建立起来很难，毁掉很容易。

一次热搜，可能就会让无数用户心里打个问号：下次会删什么？通讯录？聊天记录？银行卡信息？

这个问号，需要美团用行动来回答。