“京東金融不止偷截圖,還會(huì)偷照片。”近日,一則網(wǎng)友爆料將京東金融推向了“竊取用戶隱私”輿論漩渦之中。
隨著該事件的不斷發(fā)酵,京東金融坐不住了:先是否認(rèn),稱只是一個(gè)“便利小功能”;后又致歉,稱是“產(chǎn)品開發(fā)過程中的技術(shù)問題”。
程序員“穩(wěn)穩(wěn)地接鍋”后,網(wǎng)友們坐等2月18日京東金融要對App進(jìn)行的全面安全性檢測結(jié)果。
被質(zhì)疑“偷截圖偷照片”
2月16日凌晨,微博網(wǎng)友“阿木”發(fā)布了兩條短視頻,質(zhì)疑京東金融App會(huì)自動(dòng)獲取用戶敏感圖片并上傳。
第一條視頻顯示,用戶先打開京東金融App,再打開某銀行App并截屏,然而打開手機(jī)文件管理器中京東金融App的文件目錄發(fā)現(xiàn),該目錄中出現(xiàn)了剛剛保存的截圖。
第二個(gè)視頻顯示,用戶先打開京東金融App,再打開一款美顏相機(jī)拍照,然后回到京東金融App,美顏相機(jī)拍攝的照片也出現(xiàn)在了手機(jī)文件管理器中京東金融App的文件目錄中。
盡管上述微博發(fā)布于凌晨,但仍引發(fā)了網(wǎng)友熱議。一時(shí)間,關(guān)于京東金融“竊取用戶隱私”的質(zhì)疑聲四起。
第一次回應(yīng)“無說服力”
2月16日下午,京東金融第一次對上述事件進(jìn)行了回應(yīng)。京東金融稱,圖片緩存于京東金融是一個(gè)便利小功能,便于用戶聯(lián)系客服并發(fā)送圖片,京東金融后臺(tái)系統(tǒng)是絕對看不到的。京東金融方面承諾稱,絕不會(huì)收集未經(jīng)用戶授權(quán)的任何信息并將立刻改進(jìn)用戶體驗(yàn)。
對于這樣的回復(fù),網(wǎng)友紛紛稱解釋“無說服力”。
“阿木”也在2月16日下午再次發(fā)布微博提出質(zhì)疑:
首先,第二條視頻還證明了京東金融還會(huì)“竊取”美顏相機(jī)的照片。這個(gè)和“截圖反饋”功能毫無關(guān)系。又怎么解釋呢?
其次,技術(shù)角度上講,“截圖反饋”功能,只需要緩存這張圖片原始的路徑即可,而不需要復(fù)制一份原始圖片,因?yàn)榧壤速M(fèi)時(shí)間,又浪費(fèi)性能,還浪費(fèi)內(nèi)存空間。
就此,《國際金融報(bào)》記者也向兩位互聯(lián)網(wǎng)金融技術(shù)高管咨詢該問題。針對京東金融的第一次回應(yīng),他們也提出了兩大問題:
其一,京東金融方面表示上線“圖片助手”小功能原本是希望優(yōu)化用戶體驗(yàn),但一般來說,用戶截圖90%的圖片最終都不是用戶聯(lián)系京東金融客服的,不知道京東金融為什么會(huì)如此設(shè)計(jì)產(chǎn)品。
其二,針對截圖方面,手機(jī)用戶,特別是安卓系統(tǒng)的手機(jī)用戶,App具體傳送哪些數(shù)據(jù)的控制權(quán)并不在用戶手上,京東金融方面如何證明截圖或用戶敏感信息并未傳送至系統(tǒng)后臺(tái)?
《國際金融報(bào)》記者也將上述互聯(lián)網(wǎng)金融技術(shù)高管提出的問題拋給了京東金融方面。
致歉并下線相關(guān)功能
在此起彼伏的質(zhì)疑聲中,2月17日下午,京東金融發(fā)布了第二次回應(yīng):“安全技術(shù)團(tuán)隊(duì)對所有版本的京東金融App進(jìn)行排查后,發(fā)現(xiàn)安卓系統(tǒng)上的App 5.0.5以后的版本存在該問題,并已定位問題且下線修復(fù)。”
京東金融解釋稱,京東金融App在該項(xiàng)功能開發(fā)上存在技術(shù)問題,具體為用戶將京東金融App切換到后臺(tái)后,該功能繼續(xù)運(yùn)行,繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機(jī)本地緩存,而原功能設(shè)計(jì)需求是切換后自動(dòng)停止該功能,屬于“需求錯(cuò)誤開發(fā)”。
同時(shí),經(jīng)過安全技術(shù)團(tuán)隊(duì)深度評估,該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來實(shí)現(xiàn),應(yīng)該直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn)并增強(qiáng)提醒,無需使用手機(jī)本地緩存,當(dāng)京東金融App切換或退出時(shí),將自動(dòng)清空。
京東金融表示,此次技術(shù)問題涉及的新增緩存圖片僅存在用戶手機(jī)本地,京東金融App堅(jiān)決沒有對用戶照片和截屏進(jìn)行私自上傳,也對該功能進(jìn)行了全面排查,并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集。
靜待安全性檢測結(jié)果
在移動(dòng)技術(shù)專家、賽迪安全中心移動(dòng)安全實(shí)驗(yàn)室研究員彭根看來,像京東金融保存截圖所采用的技術(shù)是普遍的。比如,當(dāng)你聊天時(shí),剛剛截圖后,聊天App 會(huì)提示你是否發(fā)送這張截圖。實(shí)現(xiàn)方法有:App監(jiān)控截圖操作,或讀取保存截圖的文件夾等。
“我預(yù)估京東金融 App采用的是監(jiān)控文件夾的技術(shù)。”彭根指出,蘋果手機(jī)也可能出現(xiàn) App保存截圖的情況,前提是 App已經(jīng)獲取讀取保存截圖文件夾的權(quán)限。但是,在蘋果環(huán)境中,如果 App是在后臺(tái)運(yùn)行的情況下,它不能獲取截圖,只有在運(yùn)行 App的時(shí)候才能讀取截圖。這表明,在蘋果手機(jī)中,按照阿木的操作步驟,京東金融 App并不能保存截圖。
京東金融方面在第二次回應(yīng)中還表示,2月18日將邀請權(quán)威官方機(jī)構(gòu)對京東金融App進(jìn)行全面的安全性檢測,針對檢測結(jié)果,京東金融方面回復(fù)稱,會(huì)第一時(shí)間向大眾公布,并承諾未來每季度進(jìn)行權(quán)威官方檢測,及時(shí)公告檢測結(jié)果。
華東政法大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院教授叢立先談到:“如果App遵守與用戶之間的以及與其他平臺(tái)之間的基本技術(shù)服務(wù)協(xié)議,就不會(huì)存在個(gè)人信息泄露、不正當(dāng)競爭等問題。京東金融邀請用戶、外部專家、媒體組成信息安全顧問小組對服務(wù)進(jìn)行監(jiān)督的做法,是一種企業(yè)增信行為,值得提倡。”
(責(zé)任編輯:余天)
來源:人民網(wǎng)
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報(bào),一經(jīng)查實(shí),本站將立刻刪除。