10月26日,有个网友发了帖子说,自己手机相册里的图不知道咋地就被豆瓣给删掉了,还得去回收站找回来。他那时候晒出来的安装包截图,显示豆瓣要申请读取和修改SD卡内容的权限,大家伙儿就觉得不对劲。既然是只读不写的,那图怎么还能给删了?“权限造假”“后台偷删”之类的猜测,那是满天飞。 到了01,一位用华为手机的用户爆料说,系统突然弹出来个提示,“豆瓣正在访问您的相册并删除照片”。这事儿很快就在网上传开了,“豆瓣删图”这四个字直接冲上了热搜。官方在27日晚上回应了,说这是个低概率的Bug。工程师复现发现,在网络状况不好的时候,系统可能会误判发帖需要上传多张图片,于是就把缓存的图片当成临时文件给删了。下一个版本会彻底修好这个漏洞。 豆瓣还特意强调了一下权限问题。如果用户没给存储权限,App根本就没法去读相册里的图片。权限只在“保存图片到设备”或者“上传本地图片/视频”的时候申请一下,用完就关了。公司对给大家带来的麻烦表示很抱歉,也承诺以后会更优化隐私保护措施。 这次风波其实就是把“权限—功能—风险”这个三角关系给推到了台面上。想要权限最小化是底线,但技术实现起来太复杂了,得有产品、安全和合规部门一起反复检查才行。要是功能出了岔子,系统要是默认“宁可错删也别错留”,那肯定会碰到用户最敏感的神经。 透明沟通才是解决办法——提前告诉大家风险在哪、赶紧推送补丁、主动关掉没用的权限,这样才能重建信任。虽然豆瓣这次的道歉和解释算是走出了第一步,但修复Bug只是个开始,要想真正重建信任还得靠后面每一个版本迭代、每一次权限申请都经得起大家的放大镜审视才行。