美团称App删安卓用户图片系第三方插件导致,将协助恢复并赔偿损失,此解释能服众吗?还有哪些问题待澄清?
这个解释显然是不能服众的,因为app在未经用户允许的情况下删除用户的个人数据无论从哪个角都看都属于违规行为。
问题描述里已经写的很清楚了,系统都已经检测到app删除用户图片和视频

私自删除用户数据的应用程序我们通常管它叫病毒或木马,所以此行为出现在一个正规公司做的app上可以说相当离谱。
这给用户带来的损失可能很难弥补,用户可以找专责机构进行数据恢复,或者要求赔偿,这都是合理的。但我更想说说导致此类问题出现的原理和预防措施。
我们如今的生活早已经离不开智能手机,它给我们带来了巨大的便利性,但在我们享受这份便利性的同时,也存在着安全隐患,同时一个很现实的问题是大多数人只是会用这些手机软件,而对其背后运作的原理并不了解,这样的话,如果app本身守规矩还看不出什么异常,否则一旦出了问题,就像本问题提到的事故,普通用户就很容易不知所措。
app为什么能获取到手机中的照片视频之类的数据?根本原因在于用户给它了权限,例如我们看知乎的关于照片和视频的权限。

你可以选择拒绝、每次使用询问、或始终允许。
这个权限是如何使用的?拿知乎来说,你用知乎写回答的时候,如果想插入图片,就需要允许知乎读取你手机中的图片,然后选中该图片并插入。你用微信给别人发照片也是一样的原理,你需要让app读取到你要用的图片,然后才能执行相应操作,这对于app来说是正常的行为。
我估计大多数人为了方便,都是选择始终允许app读取所有的图片,这样的话你确实是方便了,想选哪个相册的图片都可以,但这也给了一些app滥用权限的可乘之机,因为你给了app一个可以访问到你数据的路径。到这里就有一个很有意思的点了,我们看一下美团关于图片和视频的权限,它比刚才知乎可控的权限少一项,也就是没有每次使用允许的选项,你只能选择拒绝或始终允许。

我这张截图是来自小米手机,有可能是小米的系统原因,所以我又换个牌子的手机看一下,结果是一样的。

也就是说,这是美团app的原因,不是手机系统的问题,它不允许每次操作让你确认,或只给它读取部分图片的权限。
如果你不给它读取图片和视频的权限,当你需要给商家发送图片或视频的时候,就无法操作。

所以我觉得这里的权限获取就很有问题,需要美团官方解释清楚,照片和视频权限为什么就不能让用户手动确认或者部分允许?
更重要的是,美团作为一个非文件管理类的app,是不需要也不应该能够对用户的图片进行操作,尤其是删除操作,这里同样需要美团解释清楚,拿所谓的“第三方插件”来搪塞就太荒唐了,我估计大多数人根本就不知道怎么给app安装第三方插件。
作为用户,要警惕app滥用权限的行为,不要“为了方便”、“怕麻烦”就在app要权限的时候一股脑的什么都给,好歹看看这个权限是它必须的吗?如果不合理,一定要拒绝,这是对自己数据安全的负责。

再多说一点,借着这个事,正好可以谈谈iOS关于文件方面的机制,题目中提到的这件事在iPhone上是不可能发生的,根本原因就在于iOS的底层机制——沙盒机制,每个app有系统分配给自己的存储区域,不能随意访问其他的存储区域,甚至你想放几首本地音乐也不能像安卓那样直接复制粘贴,你必须用app认可的方式进行导入才能正常被app读取到,这一点在安全性上自然是很高的,但也丧失了可玩性,很多发烧友不喜欢iPhone的一个重要原因就是自由度过低,安卓给用户提供了很高的自由度,但同时也伴随着高风险。
所以要避免此类事件发生我给两条建议
1、对于安卓用户,不要怕麻烦,好好进行一下权限管理,不给app不合理的权限
2、嫌麻烦的,换iPhone