廣東
川觀新聞?dòng)浾?趙張冬
近日,多名使用安卓系統(tǒng)的用戶反映,使用美團(tuán)App期間,手機(jī)相冊(cè)內(nèi)的照片、視頻等出現(xiàn)異常刪除,問題涉及多款主流安卓機(jī)型,引發(fā)廣泛關(guān)注。
3月24日,美團(tuán)官方客服就此事件作出回應(yīng),通報(bào)事件原因并公布相應(yīng)解決方案。
“此次異常刪除事件,是安卓系統(tǒng)在極少數(shù)場(chǎng)景下,美團(tuán)App自動(dòng)緩存清理機(jī)制與第三方SDK(注:軟件開發(fā)工具包)發(fā)生沖突所致,因路徑識(shí)別出現(xiàn)偏差,誤將用戶相冊(cè)目錄當(dāng)作緩存目錄進(jìn)行刪除。”美團(tuán)官方客服表示,該事件僅發(fā)生在用戶本地設(shè)備層面,不涉及云端數(shù)據(jù),美團(tuán)服務(wù)器未讀取、存儲(chǔ)或轉(zhuǎn)移任何用戶個(gè)人敏感信息,用戶隱私及賬戶安全不受影響。目前,相關(guān)漏洞已緊急修復(fù),累計(jì)有180余名用戶咨詢相關(guān)問題,潛在波及用戶約數(shù)百人。
據(jù)悉,美團(tuán)方面已成立專項(xiàng)工作小組,為受影響用戶提供一對(duì)一數(shù)據(jù)恢復(fù)協(xié)助,承擔(dān)全部相關(guān)費(fèi)用并賠償相應(yīng)損失,并向受影響用戶致歉。
針對(duì)此次事件的技術(shù)成因,移動(dòng)安全工程師李維斯給出專業(yè)分析,“安卓系統(tǒng)的存儲(chǔ)權(quán)限管理分為兩個(gè)主要版本。Android 9及以下版本采用粗放式權(quán)限模型,一旦用戶授予‘讀取外部存儲(chǔ)權(quán)限’,應(yīng)用便自動(dòng)獲得讀寫刪全部權(quán)限,即一權(quán)通吃。而Android 10及以上版本采用分區(qū)存儲(chǔ)機(jī)制,將讀寫刪權(quán)限嚴(yán)格分離,單純的讀取授權(quán)無法實(shí)現(xiàn)刪除操作。”
李維斯提醒廣大用戶,應(yīng)正確認(rèn)識(shí)App權(quán)限邊界,定期檢查手機(jī)App的權(quán)限設(shè)置,遵循“最小化授權(quán)”原則,同時(shí)養(yǎng)成重要數(shù)據(jù)多重備份的習(xí)慣,有效防范數(shù)據(jù)丟失風(fēng)險(xiǎn)。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
