业内新闻

国内 APP 乱象再现 京东金融被质疑盗取用户隐私

编辑/作者:李木然 2019-02-18 我要评论

2月17日,关于京东金融APP疑似收集用户信息一事,京东金融方面回应称,未发现任何一张未经授权的图片被收集,将邀请权威官方机构对京东金融App进行全面的安全性检测...

  2月17日,关于京东金融APP疑似收集用户信息一事,京东金融方面回应称,未发现任何一张未经授权的图片被收集,将邀请权威官方机构对京东金融App进行全面的安全性检测。

  2月16日,名为“瘦出的肋骨已经消失的大侠阿木”的微博用户在微博质疑京东APP会获取用户的敏感图片并上传,同时称“京东金融不止偷截图,还会偷照片”。根据该用户上传的两条视频显示,打开京东金融App让其在后台运行,再打开手机银行App截图,或使用美颜相机APP拍照后,竟然在京东金融的文件目录中找到了上述截图和照片。

  当晚,京东金融客服官方微博发布消息称,京东金融绝对不会收集未经用户授权的任何信息,更不会窃取。关注到用户反馈的问题后,已经做了技术排查和处理。京东金融APP目前已暂时下线“图片助手”小功能。

  2月17日,京东金融就此事再次进行了回应:“安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复”。

  京东金融解释称,京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

  同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

  京东金融表示,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

  此外,京东金融表示,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。

  同时,下周将邀请包括本次问题发现者“ 瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,我们将定期公布顾问小组的检查结果。

  此外,京东金融将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。

文章来源:砍柴网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单