本報(bào)記者 李甜 唐金燕 吳可仲 北京報(bào)道
2月16日,《中國經(jīng)營報(bào)》記者注意到,有微博名為“瘦出的肋骨已經(jīng)消失的大俠阿木”(以下簡稱“阿木”)的網(wǎng)友在當(dāng)日凌晨2時(shí)13分、2時(shí)35分各上傳一條視頻,質(zhì)疑京東金融APP獲取用戶敏感圖片信息。
阿木發(fā)布的第一條視頻內(nèi)容是:阿木在打開京東金融APP后,打開招商銀行APP,并對(duì)某頁面進(jìn)行截圖,之后打開京東金融APP文件目錄后發(fā)現(xiàn)該圖片。第二條視頻內(nèi)容是:阿木使用美顏相機(jī)對(duì)某物體拍攝一張照片,該照片同樣隨后出現(xiàn)在京東金融緩存中。
阿木向《中國經(jīng)營報(bào)》記者獨(dú)家回應(yīng)稱,希望京東方面進(jìn)行技術(shù)說明,這樣比較能使人信服。
京東金融公關(guān)人士向本報(bào)記者提供的官方回復(fù)材料顯示,京東金融已暫時(shí)下線“圖片助手”功能,并表示,阿木發(fā)布視頻里的圖片正是上述提示圖片在手機(jī)本地的緩存,該緩存圖片僅用于用戶手機(jī)上的提示,只要用戶不選擇發(fā)送給客服,這些圖片都會(huì)待在用戶手機(jī)中,“京東金融后臺(tái)系統(tǒng)是絕對(duì)看不到的”。
APP文件中發(fā)現(xiàn)涉銀行卡信息
本報(bào)記者注意到,京東金融方面在2月16日當(dāng)天對(duì)上述事件回應(yīng)稱:“這其實(shí)是我們在2018年12月發(fā)布的版本中的一個(gè)便利小功能:如果用戶打開京東金融APP后進(jìn)行了截圖,我們會(huì)認(rèn)為用戶有可能想向我們的客服投訴或建議。為了方便用戶和客服溝通,我們在用戶界面的左上角展示圖片提示,用戶可進(jìn)一步選擇是否聯(lián)系客服并發(fā)送圖片。”同時(shí)表示,已經(jīng)下線“圖片助手”功能。
2月16日19時(shí)12分,當(dāng)事人阿木對(duì)本報(bào)記者獨(dú)家講述其發(fā)現(xiàn)京東金融APP疑似獲取其他APP信息的經(jīng)過。
阿木對(duì)本報(bào)記者表示,他平時(shí)是一名業(yè)余安卓開發(fā)者,最近在研究安卓手機(jī)軟件的目錄。
阿木表示,2月15日是他發(fā)工資日,跟朋友抱怨還完花唄、京東的金條后,工資剩余不多,其在2月15日15時(shí)42分通過QQ向朋友發(fā)送了招商銀行截圖。2月16日凌晨1時(shí)40分,阿木注意到,京東金融APP緩存文件中有該截圖。
對(duì)于為何會(huì)考慮去翻京東金融APP的文件目錄,阿木對(duì)本報(bào)記者解釋,盡管他是騰訊視頻付費(fèi)會(huì)員,平時(shí)不用看廣告,然而在兩集間隔,平臺(tái)會(huì)有12秒的VIP視頻推薦,他由于不希望看到這12秒他眼中的“廣告”,且認(rèn)為該12秒也會(huì)進(jìn)入他手機(jī)中占用內(nèi)存,故在手機(jī)中找到騰訊視頻文件目錄,將該目錄設(shè)置為“只讀”,從而為自己贏得“清凈”。由于“實(shí)測效果也確實(shí)不錯(cuò)”,所以最近幾天就在其他應(yīng)用的目錄下再去翻一些廣告、圖片、視頻這類東西。在2月16日凌晨1時(shí)40分左右,阿木在京東金融APP文件目錄中發(fā)現(xiàn)上述招商銀行截圖。
之后阿木與技術(shù)研究愛好者進(jìn)行溝通,并錄了第一條視頻上傳微博,緊接著,阿木的朋友傳來回復(fù),不僅截圖會(huì)出現(xiàn),用相機(jī)拍攝的照片也會(huì)。阿木于是使用美顏相機(jī)進(jìn)行測試,發(fā)現(xiàn)的確如此,并上傳了第二條視頻。
阿木告訴本報(bào)記者,2月16日凌晨3時(shí)23分,京東金融的工作人員與他聯(lián)系,提出阿木提供京東金融賬號(hào),他們將查詢處理。阿木拒絕。
一位要求匿名的安全分析專家對(duì)本報(bào)記者表示:“可以分析京東金融這個(gè)APP的程序行為,看它有沒有拷貝用戶的數(shù)據(jù)到自己的目錄,還有拷貝之后有沒有上傳動(dòng)作,如果有人做流量分析,應(yīng)該能抓到某一個(gè)數(shù)據(jù)包被上傳到某一個(gè)服務(wù)器,如果這些分析都完成了,那就是‘實(shí)錘’?,F(xiàn)在微博公布的視頻,只是完成了第一步,但已經(jīng)很有力了。”
當(dāng)事人:期待有技術(shù)性說明
在阿木第一條視頻下,不少網(wǎng)友表示“復(fù)現(xiàn)”了阿木的測試結(jié)果。
本報(bào)記者在2月16日下午1點(diǎn)左右下載京東金融APP,并按照阿木的測試方法,先打開招商銀行APP,點(diǎn)擊某個(gè)廣告并截圖,然后打開手機(jī)內(nèi)部存儲(chǔ)的文件目錄,在com.jd.jrapp即京東金融的文件目錄里,并未發(fā)現(xiàn)截圖。
隨后在下午1點(diǎn)半左右,記者將京東金融APP保持在后臺(tái)狀態(tài),并且使用美顏相機(jī)進(jìn)行拍照,打開京東金融文件目錄后,也未發(fā)現(xiàn)拍照照片。
京東金融公關(guān)人士向本報(bào)記者提供的回復(fù)資料顯示,京東金融APP已暫時(shí)下線“圖片助手”功能。并承諾,絕不會(huì)收集未經(jīng)用戶授權(quán)的任何信息。
阿木對(duì)本報(bào)記者表示,截圖反饋功能很多軟件都有,確實(shí)為用戶提供了方便。
然而,“截圖跟美顏相機(jī)牌照,是兩個(gè)完全不同的目錄,它把后者也復(fù)制了一份,這就很過分了”。阿木表示,京東金融方面的回復(fù),并未解釋為何美顏相機(jī)拍攝的照片也會(huì)出現(xiàn)在其目錄中。
此外,阿木表示,用戶究竟是正在使用京東金融APP還是開啟后轉(zhuǎn)去使用其他APP,是容易通過技術(shù)鑒別的。“肯定是監(jiān)測得到的,安卓是有這樣的接口的。”
“我希望還是京東官方有技術(shù)說明,因?yàn)檫@樣的話,比較能說服人,為什么會(huì)產(chǎn)生這樣的事情,哪些是有必要的,哪些是沒有必要的,甚至像有人分析這可能是個(gè)bug,寫程序的時(shí)候不小心給帶上來,這都是猜測,你如果想解釋說清楚,最好還是詳細(xì)地從技術(shù)角度來說。”阿木如是表示。
對(duì)于阿木提及的截圖為何會(huì)顯示在京東金融APP中,是否會(huì)在技術(shù)上進(jìn)行進(jìn)一步說明等問題,京東金融方面未對(duì)本報(bào)記者進(jìn)行正面回復(fù)。
一名程序員在微博中對(duì)本報(bào)記者表示:“京東金融的回應(yīng)有一定道理。那個(gè)文件夾是某個(gè)開源圖片加載庫的臨時(shí)文件夾。”
“拷貝用戶數(shù)據(jù)到自己的目錄下,這個(gè)就是說不清楚的。無論怎樣的理由都是不可接受的。”上述安全分析專家對(duì)本報(bào)記者說道。
責(zé)任編輯:鄭梅欽
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請(qǐng)及時(shí)與ts@hxnews.com聯(lián)系或者請(qǐng)點(diǎn)擊右側(cè)投訴按鈕,我們會(huì)及時(shí)反饋并處理完畢。
- “臉書”宣布戰(zhàn)略轉(zhuǎn)型 隱私保護(hù)成重心2019-03-08
- 英議會(huì)發(fā)表報(bào)告批“臉書”侵犯隱私 吁立法規(guī)范2019-02-19
- 京東金融侵犯隱私是真的嗎真相如何 京東金融回應(yīng)網(wǎng)友買賬嗎2019-02-18
已有0人發(fā)表了評(píng)論
您需要登錄后才可以評(píng)論,登錄| 注冊