网友爆料App收集用户隐私 京东金融甩锅“程序员”?

1评论 2019-02-18 22:10:36 来源:国际金融报 作者:黄希 涨停板套利三天赚20%

“京东金融不止偷截图,还会偷照片。”近日,一则网友爆料将京东金融推向了“窃取用户隐私”舆论漩涡之中。

  “京东金融不止偷截图,还会偷照片。”近日,一则网友爆料将京东金融推向了“窃取用户隐私”舆论漩涡之中。

  随着该事件的不断发酵,京东金融坐不住了:先是否认,称只是一个“便利小功能”;后又致歉,称是“产品开发过程中的技术问题”

  程序员“稳稳地接锅”后,网友们坐等2月18日京东金融要对APP进行的全面安全性检测结果。

  1

  被质疑“偷截图偷照片”

  2月16日凌晨,微博网友“阿木”发布了两条短视频,质疑京东金融App会自动获取用户敏感图片并上传。

  第一条视频显示,用户先打开京东金融App,再打开某银行App并截屏,然而打开手机文件管理器中京东金融App的文件目录发现,该目录中出现了刚刚保存的截图。

  第二个视频显示,用户先打开京东金融App,再打开一款美颜相机拍照,然后回到京东金融App,美颜相机拍摄的照片也出现在了手机文件管理器中京东金融App的文件目录中。

  尽管上述微博发布于凌晨,但仍引发了网友热议。一时间,关于京东金融“窃取用户隐私”的质疑声四起。

  2

  第一次回应“无说服力”

  2月16日下午,京东金融第一次对上述事件进行了回应。京东金融称,图片缓存于京东金融是一个便利小功能,便于用户联系客服并发送图片,京东金融后台系统是绝对看不到的。京东金融方面承诺称,绝不会收集未经用户授权的任何信息并将立刻改进用户体验。

  对于这样的回复,网友纷纷称解释“无说服力”。

  “阿木”也在2月16日下午再次发布微博提出质疑:

  首先,第二条视频还证明了京东金融还会“窃取”美颜相机的照片。这个和“截图反馈”功能毫无关系。又怎么解释呢?

  其次,技术角度上讲,“截图反馈”功能,只需要缓存这张图片原始的路径即可,而不需要复制一份原始图片,因为既浪费时间,又浪费性能,还浪费内存空间。

  就此,《国际金融报》记者也向两位互联网金融技术高管咨询该问题。针对京东金融的第一次回应,他们也提出了两大问题:

  其一,京东金融方面表示上线“图片助手”小功能原本是希望优化用户体验,但一般来说,用户截图90%的图片最终都不是用户联系京东金融客服的,不知道京东金融为什么会如此设计产品

  其二,针对截图方面,手机用户,特别是安卓系统的手机用户,App具体传送哪些数据的控制权并不在用户手上,京东金融方面如何证明截图或用户敏感信息并未传送至系统后台

  《国际金融报》记者也将上述互联网金融技术高管提出的问题抛给了京东金融方面。

  3

  致歉并下线相关功能

  在此起彼伏的质疑声中,2月17日下午,京东金融发布了第二次回应:“安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App 5.0.5以后的版本存在该问题,并已定位问题且下线修复。”

  京东金融解释称,京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于“需求错误开发”

  同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

  京东金融表示,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集

  4

  静待安全性检测结果

  在移动技术专家、赛迪安全中心移动安全实验室研究员彭根看来,像京东金融保存截图所采用的技术是普遍的。比如,当你聊天时,刚刚截图后,聊天App 会提示你是否发送这张截图。实现方法有:App监控截图操作,或读取保存截图的文件夹等。

  “我预估京东金融 App采用的是监控文件夹的技术。”彭根指出,苹果手机也可能出现 App保存截图的情况,前提是 App已经获取读取保存截图文件夹的权限。但是,在苹果环境中,如果 App是在后台运行的情况下,它不能获取截图,只有在运行 App的时候才能读取截图。这表明,在苹果手机中,按照阿木的操作步骤,京东金融 App并不能保存截图

  京东金融方面在第二次回应中还表示,2月18日将邀请权威官方机构对京东金融App进行全面的安全性检测,针对检测结果,京东金融方面回复称,会第一时间向大众公布,并承诺未来每季度进行权威官方检测,及时公告检测结果。

  华东政法大学知识产权学院教授丛立先谈到:“如果App遵守与用户之间的以及与其他平台之间的基本技术服务协议,就不会存在个人信息泄露、不正当竞争等问题。京东金融邀请用户、外部专家、媒体组成信息安全顾问小组对服务进行监督的做法,是一种企业增信行为,值得提倡。”

关键词阅读:京东

责任编辑:Robot RF13015
快来分享:
评论 已有 0 条评论
精彩推荐
5日暴涨100元/吨!河南水泥价格率先刷新历史新高

2019-11-18 20:09:00来源:e公司官微

青年汽车正式破产 “汽车加水就能跑”的闹剧收场

2019-11-18 10:26:39来源:金融界网站

李克强:当前扩大有效投资要把水利工程及配套建设作为突出重点

2019-11-18 19:08:43来源:中国政府网

证监会:证监会系统已经制定了提高上市公司质量行动计划

2019-11-18 17:19:57来源:金融界网站

31省区市前三季度GDP大比武:前三名竟都在西部

2019-11-18 08:02:03来源:中国证券报

沙特阿美最高估值仅1.7万亿美元?来看下各方解读

2019-11-18 20:44:24来源:金十数据

[火线]金山办公市值突破600亿 雷军:内心无比激动 这一天等得太久!

2019-11-18 13:33:15来源:金融界网站

房企打响TOP10之争:万科恒大亚军战 最后一席属于谁

2019-11-18 19:45:31来源:每日经济新闻

股价暴涨25% 市值突破450亿!瑞幸平均一天开7家店 星巴克慌了?

2019-11-18 07:09:35来源:每日经济新闻

“盖楼15天 我分到3块钱红包”

2019-11-12 15:49:00来源:蓝鲸财经记者工作平台

叶檀:散户们 还不走?!

2019-11-11 09:12:25来源:金融界网站

招商银行App8.0构建财富生活新范式

2019-11-18 17:06:39来源:金融界网站

证监会部署46项工作!增强IPO、重组上市包容性 坚持退市常态化

2019-11-18 08:17:08来源:券商中国

增长失速?外企全撤离?直面四大问题看清中国经济

2019-11-18 06:54:44来源:经济日报

李佳琦又刷屏!这次要出语音导航,2万亿“网红经济”还有多少奇迹?

2019-11-18 01:29:25来源:券商中国

叶檀财经:暴雷!A股造假第一王者 毁天灭地

2019-11-13 09:06:55来源:金融界网站

黄益平:2020年经济衰退可能性低 但美国已无政策调控空间!

2019-11-12 12:25:32来源:金融界网站

收缩还是扩张? 实探三星华南工厂

2019-11-09 03:43:43来源:证券时报

滴滴回应“性别歧视”质疑:顺风车服务时间统一调整至晚八点

2019-11-08 04:39:20来源:证券日报

河北32座玻璃桥类项目全部停运一年半!你敢走玻璃桥吗?

2019-10-28 15:38:55来源:金融界网站

加载更多

更多>> 以下为您的最近访问股
全网|财经|股票|理财 24小时点击排行