www.949849.com

获得用户敏感图片并上传?京东金融:已定位题
发表时间: 2019-02-22

中原时报(www.chinatimes.net.cn)记者 墨丹丹 北京报导

这多少天,京东金融站在了言论的风心浪尖。

日前,有效户经由过程微专晒出一段视频,称京东金融 APP 会获得用户的敏感图片并上传,一时之间小我隐衷泄漏的题目再量成为探讨的热门。

对此,京东金融方面表现,安全技术团队对贪图版本的京东金融App进行排查后,发明安卓系统上的App5.0.5当前的版本存在应问题,并已定位问题且下线建复。

“此次技术问题波及的新删缓存图片仅存在用户手机本天,京东金融App坚定出有对用户相片和截屏进行私下上传,也对该功能进行了片面排查,并未发现任何一张未经授权的图片被搜集。”京东金融方面借说明称。

据先容,2018年12月,京东金融App5.0.5版本上线了客服截屏反应功能,此功能的目标是,用户对付京东金融App禁止截屏时,自己可将京东金融App截屏收收给在线客服职员,以进步取在线宾服的相同效力。此功效完成是经过安卓体系的两个卒方特用类ContentObserver跟MediaStore的组开挪用去接受用户手机截屏举措的告诉,应用了UniversalImageLoader那个通用第三方库真现截屏的当地缓存和预览缩略图疾速展现。

“当心上述技巧均没有具有图片主动上传的才能,图片仅缓存正在用户脚机当地。”京东金融圆里则称。

不外,京东金融方面还进一步坦行,京东金融App在该项功能开辟上存在技术问题,详细为用户将京东金融App切换到后盾后,该功能继绝运转,继承吸收新增图片通知(包含截屏和照片等)并在手机本地缓存,而本功能设想需供是切换后自动结束该功能,属于需要过错开发。同时,经由安全技术团队深度评价,该功能也不该该使用手机缓存技术来实现,应当曲接使用手机及时内存(RAM)实现并加强提示,无需使用手机本地缓存,当京东金融App切换或加入时,将自动浑空。

京东金融方面亦称,“此次的掉误,是我们在产物开辟过程当中的技术问题,我们从未念过已经用户受权获与用户图片。此次的跟头摔得很重,然而请人人信任咱们,京东金融之前不、将来也不会擅自上传用户图片,并乐意接收威望官方机构的检测。我们感激用户和媒体对我们的监视,并指出我们任务上的破绽,我们有信念处理,也请大师对我们持续监督。”

另外,针对这个问题,京东金融还将采用以下办法:1、周一将吆喝权威官方机构对京东金融App进行周全的安全性检测,并许诺未来每季度进行权威官方检测,实时布告检测成果。

2、京东金融将邀请包括本次问题发现者“@肥出的肋骨曾经消散的年夜侠阿木”在内的用户和内部专家、媒体构成疑息安全瞅问小组,对京东金融App供给的产品和办事进行自力、历久的检查监督,并将按期颁布参谋小组的检讨结果。

3、京东金融将付与外部安齐技术团队对产物功能的间接可决权,世界杯投注网站,将投进更多姿势,树立更加谨严的平安检查机造,对每项技术利用和营业功能进止加倍严厉、周全的保险测试。

义务编纂:冯樱子 主编:冉教东