看了京东金融APP的“图片助手”,吓得我赶紧做了一件事# Security - 系统安全
s*b
1 楼
2月16日,有微博网友发布了两条视频,质疑京东金融的App不当获取用户的敏感图片信
息。“今天晚上发现一个很不得了的事情,拍个视频给大家说明一下。关于京东金融软
件做的一些见不得光的事情,我们来看一下。首先我们打开京东金融APP……”这是微
博网友“阿木”昨天凌晨发布在微博上的一段体验视频,说的内容大致是,京东金融窃
取用户的隐私图片,具体方式是:当京东金融在手机后台运行时,用户在使用手机其他
应用时的屏幕截图,会被存储在京东金融的缓存当中。
随着智能手机和移动互联网技术不断发展,很多app在开发中涉及到用户信息安全方面
的问题其实是被忽略了,这些泄露用户信息的安全隐患就像一颗定时炸弹一样,不知道
什么时候会爆照,对用户造成某些威胁,在这方面欧盟颁布的网络信息安全条例还是很
值得借鉴的,因为我们不能完全寄希望于商家开发过程中的自律和诚信,上升到法律法
规才是比较靠谱的保障。
看到京东金融这种功能出现在app当中,虽然他们官方做了声明和解释,但还是引起不
少担忧。京东金融将在18日,邀请权威官方机构对京东金融App进行全面的安全性检测
,并承诺未来每季度进行权威官方检测,及时公告检测结果。
不管如何,自己看到这个还是果断卸载了之前安装的京东金融APP……
息。“今天晚上发现一个很不得了的事情,拍个视频给大家说明一下。关于京东金融软
件做的一些见不得光的事情,我们来看一下。首先我们打开京东金融APP……”这是微
博网友“阿木”昨天凌晨发布在微博上的一段体验视频,说的内容大致是,京东金融窃
取用户的隐私图片,具体方式是:当京东金融在手机后台运行时,用户在使用手机其他
应用时的屏幕截图,会被存储在京东金融的缓存当中。
随着智能手机和移动互联网技术不断发展,很多app在开发中涉及到用户信息安全方面
的问题其实是被忽略了,这些泄露用户信息的安全隐患就像一颗定时炸弹一样,不知道
什么时候会爆照,对用户造成某些威胁,在这方面欧盟颁布的网络信息安全条例还是很
值得借鉴的,因为我们不能完全寄希望于商家开发过程中的自律和诚信,上升到法律法
规才是比较靠谱的保障。
看到京东金融这种功能出现在app当中,虽然他们官方做了声明和解释,但还是引起不
少担忧。京东金融将在18日,邀请权威官方机构对京东金融App进行全面的安全性检测
,并承诺未来每季度进行权威官方检测,及时公告检测结果。
不管如何,自己看到这个还是果断卸载了之前安装的京东金融APP……