继昨日针对用户怀疑APP获取敏感图片进行回应后,京东金融2月17日再度发声。京东金融官方微博发声明致歉,称排查后发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。
京东金融截图事件经微博网友发布视频质疑后不断发酵,一度登上微博热搜榜,今日红星新闻记者采访多位相关行业安全专家及法律界人士探寻事件背后脉络。
事件回顾:网友发布视频质疑京东金融侵犯隐私
2月16日凌晨,有微博网友@瘦出的肋骨已经消失的大侠阿木(简称“阿木”)发布视频称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。
记者从阿木2月16日发布的视频看到,只要将正在运行的京东金融APP放置后台,再随意打开其他APP,比如视频中阿木打开的招商银行APP截图,之后该图片竟能从安卓手机文件管理器的京东金融APP中被查询到。对此阿木质疑京东金融到底想做什么?图片是否会上传?
当日京东金融官方回应表示做了技术排查和处理,对于网友关心的图片缓存问题,京东金融方面表示这其实是2018年12月发布版本中更新的小功能,如果用户打开京东金融APP后进行了截图,他们会认为用户有可能想向平台的客服投诉或建议,为方便用户和客服沟通,平台在用户界面左上角展示图片提示,用户可进一步选择是否联系客服并发送图片。
在回应最后,京东金融方面表示已暂时下线“图片助手”小功能,待进一步改进用户安全体验后再上线。
2月17日,京东金融客服官方微博再度发声明致歉并在致歉内容中公布两项排查结果:1、安全技术团队对所有版本的京东金融APP进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复;2、此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融APP坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
京东金融方面表示,“我们周一将邀请权威官方机构对京东金融APP进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。”
针对京东金融最新排查结果,红星新闻记者再次进行测试。2月18日,记者下载并打开安卓版京东金融APP后,将其放置于后台,然后按照微博网友“阿木”相同的操作方式,再次打开招商银行APP以及其他多款APP软件页面并截图。截图后记者通过手机手机文件管理器找到京东金融文件夹目录后查询发现,目前该文件夹目录下已经没有相关截图缓存。
争论焦点:是否涉嫌侵犯用户隐私
京东金融截图事件经网友阿木视频质疑后不断发酵,一度登上微博热搜榜。红星新闻记者浏览各平台相关留言发现,网友更多讨论焦点集中在此次事件是否京东金融的技术失误还是有意为之,以及对近年来各类APP侵犯用户隐私事件频发的担忧。
对此中国计算机取证专委会委员万涛向记者表示,第三方检测的内容是多方面的,常规的移动APP安全检测主要是从其APP本身安全(减少被攻击利用可能)出发的,与基于用户数据和隐私保护的检测侧重点和角度有差异,所以希望京东金融做的第三方检测,侧重点是目前发现问题的用户和媒体关注点,比如验证有用户表述自己测试对京东金融APP的云端通信抓包没有发现其对缓存图片有上传行为等。
万涛告诉记者,他个人认为此次事件就是开发客服便捷截图的技术团队的安全意识和敏感度与用户期待和行业要求存在差距。
而对于京东金融是否涉嫌侵权违法争议,电子商务研究中心法律权益部分析师姚建芳则认为今年元旦起正式施行的《电子商务法》也多处条款重点涉及了个人信息保护问题。其第二十三条明确规定电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。此外,第二十五条也规定了应当采取必要措施保护电子商务经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
姚建芳进而认为,与此前很多电商和APP应用平台涉及用户信息收集和使用过程中出现的“通病”类似,京东金融用户截屏缓存事件为何短时间内迅速引发业内关注,无论是“小BUG”,还是程序员“有意为之”,以及是否侵权触犯《电子商务法》,目前尚无定论。
不同的是,电子商务研究中心法律权益部助理分析师蒙慧欣则指出,本案发生在“超级独角兽”京东金融身上,具有一定的“典型意义”,同时也给各大电商、金融科技和移动互联网APP平台敲响了警钟。蒙慧欣认为,APP平台从技术上采取有效的措施对用户的个人信息进行保护,是获取消费者信任的基础,也是平台合规发展的根本。平台绝不能以牺牲用户的隐私作为发展的代价,这样不仅是侵犯消费者的合法权益,实际上也损害自身的可持续发展。
专家建议:用户可对某些权限不授权以保护隐私
从2018年世界杯期间vivo NEX升降摄像头误打误撞成为App隐私检测神器开始,APP侵犯用户隐私事件便频频成为大众关注焦点。
根据1月25日腾讯手机管家联合腾讯社会研究中心、DCCI互联网数据研究中心发布的《2018年度网络隐私及网络欺诈行为研究分析报告》显示,目前APP越界获取隐私权限正逐渐减少,但报告提醒大众仍需尽量减少对APP授权。
腾讯手机管家安全专家杨启波提醒,用户在不妨碍APP正常使用的前提下,对某些权限可以不授权,进而保护个人隐私。譬如,电话权限常用于APP内呼叫,用户可不授权复制电话号码拨打;而对于短信和通讯录等核心权限,最好任何时候都不要授权。同时,用户还需要从正规渠道下载应用、谨慎填写个人信息、妥善处理废旧手机等方面进行保护。
红星新闻记者 杨程 何谷
编辑丨张波
举报/反馈

红星新闻

3272万获赞 351.8万粉丝
西部影响力最大主流媒体
成都商报红星新闻官方账号
关注
0
0
收藏
分享