最近在网上看到篇文章,说刘强东性侵案展现了一个处在金字塔顶端的公关团队。有了他们,刘才防止了被“全面绞杀”的命运。新的一年到来,原以为全部已成往事,但谁知地震之后伴随着的往往是一连串的余震。
这不,情人节刚过,“刘强东离婚”事情才因为一份律师声明被停息下来。正所谓一波未平一波又起,就在今天,昵称为@瘦出的肋骨现已消失的大侠阿木的微博网友在一段录制视频中曝光京东金融涉嫌获取用户手机中的灵敏图片。
吃瓜大众们对此事作何感触?还想啥呀,自然是大风大浪般的骂声铺面而来,这气势,这阵型,有一瞬真的有种要被口水吞没的感觉。
截图内容来自微博
看这景象,估量京东金融的公关小姐姐们又要今夜无眠了吧?阿门~
公关:唉我去~咱能长心不?
一段视频引发的“海啸”
究竟是多么视频能引起咱们对安全保证如此墙裂的共识?这不,为了搞清楚来龙去脉修改我辗转反侧把这段1分40秒的视频看了个遍。简略总结一下,视频中首要演示了以下几个操作进程:
1、翻开工商银行APP,进入后截取其间一个页面图片;
2、翻开安卓文件管理器,找到京东金融APP文件目录;
3、设置依照时刻顺序排列,可在文件目录中找到上述截图;
此外,该微博网友称:“京东金融APP不止会偷截图,还会偷相片。”在另一个视频中,他相同录制了具体的操作进程:
1、翻开京东金融APP,让其坚持后台运转,退出到主界面;
2、翻开美颜相机APP,用它拍一张相片;
3、翻开文件管理器,找到京东金融APP文件目录;
4、设置依照时刻顺序排列,可在文件目录中找到上述相片;
对此,这位网友提出了质疑:“为何我的图片会呈现在京东金融APP的文件目录中?”正如上面所说,音讯一出谈论区可谓是好不热烈。修改在里面一扒拉,发现不少谈论中都称依照视频中描绘的进程成功复现了其全进程。
当然,谈论中也并不是只要骂声一片,在一个名为V2EX的网站上,昵称@HanJoker 的网友宣布谈论称,确实发现了该京东金融APP发送信息的痕迹,其反应的信息如下图所示:
当然,这位网友称这现在也仅仅估测,至于有没有真的上传还不清楚。现在还不知道它用什么方法上传的 Charles。
在这之后,同网站昵称为@zbinlin的网友猜想:“现在并不知道这条恳求的requesturl是什么,是否有body。不过从response看,应该是更新反应页面的,这从服务端更新亦无不可。我以为有一种状况是首要 APP监听截图事情,当用户在截图时APP‘智能’地以为用户是有问题需求反应的,所以它提早地做‘预备’,然后建议恳求了。”
雷锋网得知,在很多企图复现这一问题的网友中,也并非全部都操作成功,也有一部分称并没有在视频中说的文件目录中找到提早保存的图片。
值得一提的是,虽然发布视频的网友以为京东金融APP主动上传了这些灵敏图片,但是在视频中确实没有清晰演示这一上传进程。对此,京东金融客服也在微博宣布回应称,因为看不到该账户(指网友)无法核实具体状况,会在私信后为其核实处理。
从隐私方针中找“答案”
为了进一步找寻答案,修改在网上翻找了《京东金融隐私方针》。
该隐私方针首要从十个方面描绘了京东金融关于用户隐私获取、运用和共享的具体状况。在“咱们或许取得的个人信息”一栏中说到,在注册或运用服务时,会获取相关个人信息,例如名字、证件号码及信息、电话号码、电子邮件地址、邮递地址、银行账户及其他付出东西的账户信息、生物特征信息等,但其间并未说到图片信息。
雷锋网注意到,在这一栏中还说到多媒体信息相关的内容,其间写道:“在运用一些京东金融服务时,会依据事务需求拜访摄像头和麦克风等权限,并搜集、运用、贮存和/或共享相关多媒体信息。”
值得一提的是,其最初部分这样写道:“这些信息是为供给京东金融服务,用户或许主意向其供给,亦或许搜集用户的一些信息。”
在京东金融方面未作出答复之前,咱们尚不知道视频中描绘的状况是否真会偷走用户的灵敏图片。但从该方针中能够看出,京东金融APP确实会主动搜集、运用用户的相关信息内容,而其间一部分并没有说到是否会在搜集之前寻求用户的答应或许供给封闭权限服务。
实际上,京东金融APP出相似的Bug并非第一次。2018年3月,微博中呈现很多用户投诉,发现自己京东金融app账户中的资金忽然消失。对此京东金融方面只回应了“正在紧迫修正”。
维护隐私从我做起
而在很多的谈论中,修改也看到有网友发出了这样的慨叹:“在挑选运用的时分,其实咱们就现已抛弃了自己的隐私。”
是这样吗?
确实,在数据=金钱的逻辑推进下,厂商尽或许全的获取用户权限的思路几乎是无法防止的。以腾讯出品的吃鸡游戏《绝地求生:影响战场》为例,其国内版默许获取的权限为31个,而相比之下世界版默许获取的权限只要14个。
不过,一名白帽黑客告知雷锋网,这并不意味着用户就失去了维护本身隐私安全的权力。反之,用户能够经过在运用进程中养成良好习惯,有意识的操控厂商获取个人信息的量。及时封闭权限,准时整理缓存、有意识回绝进入具有显着隐私信息搜集目的的软件等都能够从源头起到维护隐私的效果。
参阅来历:《京东金融隐私方针》;知乎;微博