200次,3家,3月16日,3月18日,3月24日,3月25日,App,Bug,OPPO,SDK,任晓宁,河北,湖南。这些词在这次风波里出现得太频繁了。事情从3月18日开始发酵,不少用户在社交平台抱怨手机本地照片被清空了。涉及的手机品牌五花八门,华为、三星、OPPO、小米、vivo都有中招的。河北有个用户就倒霉催的,五年积累的孩子照片和亲人的纪念照都没了。湖南的一位用户更是惨,504G的照片视频全没了。 大家一开始以为是手机系统出Bug了,河北那个用户还跑去维修店看了。店里的师傅说手机根本没中毒,程序也没毛病。这时候大家才反应过来,可能是应用出了问题。有个vivo用户查看手机日志发现了个大问题:3月16日晚上,美团App疯狂访问照片文件超200次,同一时间还去读取附近设备位置信息、写入剪切板等等。关键是这位用户根本没给美团开通照片与视频的权限。 等到3月24日美团公开致歉时,已经有180多位用户去找客服了。官方给出的解释挺官方:“安卓系统在极少数情况下遇到第三方SDK冲突导致异常。” 这一下就给大家提了个醒,App权限管控和第三方SDK安全审核的事儿得好好说道说道。毕竟像美团这种大厂,集成的第三方SDK估计有好几十个呢。要是哪个SDK内部逻辑出岔子,很容易导致文件系统误操作。 对于数据恢复这块儿,3月25日的最新消息是美团派专员一对一跟用户聊赔偿方案。对于那些还没找回照片的用户,美团给出了三套方案:远程指导用手机自带的“回收站”或“最近删除”功能找回;找同城的安全技术团队帮忙;如果本地没资源还得去外地修复的话,美团也会推荐异地的团队。不管是哪种方式产生的费用,美团全都包圆了。 不过受影响的人心里都跟明镜似的:哪怕是专业团队来了也不一定能百分百找回数据。河北那个用户就找了3家店修了个遍都没成功。她的诉求很简单:找回照片。既然本地修复不行,她已经在当地派出所报警了,下一步打算起诉美团。还有些用户甚至直接卸载了App,打算以后用小程序点外卖。 虽然美团声称这次问题仅限于本地系统层面,没读取转移任何个人数据和隐私信息,但这次事故还是让大家对第三方SDK产生了深深的怀疑。那位互联网公司产品总监分析说,这种情况往往是因为App更新功能或调用SDK时产生了不兼容导致的逻辑混乱。本来只想清理缓存文件夹A,结果顺手把相册文件夹B也给扫描清理了。 事情到这里还没完呢……