当前位置: 新闻资讯  通讯   APP疑似盗取用户隐私图片,京东金融回应:相关功能暂时下线

APP疑似盗取用户隐私图片,京东金融回应:相关功能暂时下线

发表于:2019-02-19 关注 

APP疑似盗取用户隐私图片,京东金融回应:相关功能暂时下线

来源:机智猫     时间:2019年02月19日

  昨日,一则关于京东金融APP获取用户隐私图片的消息炸开了锅,一名微博网友上传视频,显示了京东金融APP获取用户手机图片的全过程。

  该网友在视频中使用了一款Android手机,将京东金融APP打开并在后台运行,再打开任意手机银行软件界面截屏,随后通过文件管理器查看,便会在京东金融APP目录下看到之前银行软件截屏。

  该条微博一经发出,众多网友纷纷回复称测试发现问题属实,而实际上京东金融APP并非仅针对银行截屏,只要启动京东金融APP并在后台运行,那么用户之后所截的第一张图均会出现在其文件目录中。

  至于图片是否会被上传至服务器或另作它用,我们无法得知。但这依然引发了用户对京东金融APP为何要获取与之无关的图片的质疑。

  事件发生后,京东金融通过官方微博回应称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私。

  这其实是其APP在2018年12月发布的版本中的一个便利小功能:如果用户打开京东金融APP后进行了截图,会认为用户有可能想向客服投诉或建议。因此在用户界面的左上角展示图片提示,可进一步选择是否联系客服并发送图片。

  只要用户不选择发送给客服,这些图片都会乖乖地待在用户的手机里,京东金融后台系统是绝对看不到的。同时京东金融方面表示,目前已将相关功能暂时下线,并对广大用户致以歉意。

  我们通过查看京东金融APP的隐私政策发现,它会向Android用户寻求获取包括位置信息、相机、相册、通讯录、日历在内的多项权限,不提供这些信息,不会影响正常使用,但可能无法使用具体的功能或需要手动重复填写一些信息。

  而其中关于相册权限的相关功能便是可以直接选择手机内的照片或图片进行评论或与客服沟通时提供证明。这应该就是回应中所提到的“一个便利小功能”。

  由于网友并不买账,京东金融在今天的最新回应中,进一步表示将邀请权威机构进行全面安全检测,邀请网友、媒体、专家组成信息安全顾问小组进行监督,以及建立更为严谨的安全审查机制。

  关于Android应用获取隐私权限泛滥的问题早已有之,据腾讯社会研究中心和DCCI互联网数据研究中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》指出,在2017年下半年,几乎所有的Android手机APP都在获取用户隐私权限。

  869个Android手机APP中未获取的仅占0.1%。其中生活购物类和投资理财类APP占比明显增加,生活购物类由7.6%增加到11.2%,投资理财类由9.1%增加到10%。而到了2018年上半年,获取“打开摄像头”权限的APP比例达到89.9%,获取“使用话筒录音”权限的APP比例达到86.2%。

  我们多次提醒用户在下载安装手机软件时,注意不要默认开启不必要的隐私信息权限,避免造成个人信息泄漏等问题。如果实在是使用某项功能时需要打开权限,可将其设置为“询问”,从而避免在不知情的情况下被盗取隐私。

  此外,智能手机几乎反应了一个人的一切信息,相册更是最应该引起用户重视的部分。相册中包含的敏感信息可能有:身份证、护照、银行卡等,许多人为了方便都会在手机里存上一份。

  为了防止不必要的损失,建议这类图片使用之后及时删除,或者设置相册密码,避免被他人窥探。