京东金融被指偷保存用户截图,这或许是个bug,但问题不小
原标题:京东金融被指偷保存用户截图,这或许是个 bug,但问题不小
一直以来,应用程序获取不必要的权限都是令人深恶痛绝的行为,京东金融这两天就踩到了用户对于隐私的敏感神经。
数码博主@瘦出的肋骨已经消失的大侠阿木 昨日在微博称京东金融 app 获取用户截图且私自上传,并发布了相关视频举证。
( 腾讯视频)该用户声称京东金融获取的是用户在其他金融应用中的截图,从演示视频来看,用户在招行手机银行截图后,图片的确出现在了京东金融的文件夹中,配以「获取用户的敏感图片并上传」的标题,足以引发广大用户的担忧和对京东金融的口诛笔伐。
京东金融很快做出回应,表示该功能原本是为了让用户在使用京东金融的过程中遇到问题时,可直接截图向客服反馈,并强调如果用户没有发送图片,图片并不会上传至京东金融服务器。为了平息争议,京东金融暂时下线了该功能。
然而,大侠阿木对京东金融的指控也存在可商榷之处。他发布的视频中并无法证明京东金融会将截图自行上传至服务器,且经测试,京东金融每次重启后,都会捕获系统的第一张截图,不仅限于所谓的「敏感图片」。
那么京东金融到底有无越界行为?我们请技术人员进行了抓包测试,在京东金融于后台运行的情况下,对手机主屏截屏,发现这一动作触发了京东金融 4 次请求,该应用上传了设备信息并返回了「反馈成功」的结果,但并未发现有上传图片的行为。
▲ 抓包结果
技术人员推测是京东金融使用了「监听截图」功能,也就是官方声明中提到的方便用户反馈的「图片助手」,应用内截图即弹出反馈窗口也是不少应用的常见做法,但京东金融的代码可能出现了 bug,才导致没有限定监听范围,将非京东金融的截图也缓存在自家文件夹中。
不过,虽然京东金融没有私自上传截图,但手机一有截图操作就将设备信息自动上传的做法似乎也不太厚道。
而对于京东金融的解释,不少网友并不买账,反馈称除了保存截图,还发现自己手机上出现了其他用户的截图甚至自拍。总之,就算京东金融本无恶意,擅自保存用户图片,这个 bug 也不是小事了。
由于此次被曝出问题的是 Android 版的京东金融,也再度引发了网友对于 Android 应用乱象的讨论。相比于 iOS 严格的权限管理,Android 给了应用更多自由,浏览器要求访问相册,输入法还要获取通讯录权限的现象比比皆是。
尽管如今 Android 的权限管理有了不小的进步,应用要获取敏感权限大多需要经用户允许,但 Android 的高度开放性仍然让很多厂商找到了钻空子的机会。去年 vivo NEX 的升降摄像头,就让一大堆在后台偷偷开启相机的应用露了馅儿,被戏称是「流氓软件检测器」。
更糟心的是,除了少数硬核玩家可以通过各种技术手段防止系统权限被滥用外,大部分用户吐槽归吐槽,也只能一边冒着隐私被泄露的风险,一边继续使用了。
题图来自:Unsplash
吴羚与多情人,谈有情事。 邮箱 3
相关文章
-
宁波市信息技术发展中心为工业信息安全“保驾护航”
-
视频去除水印最简单的5个办法
-
焦点分析 | 微信改版7天后,10倍流量增长和困顿的创作者
-
从裁员到亏损,爱奇艺仍然盈利难
-
苹果收购了一家ML公司目的是让Siri更智能
-
华为lldal20什么型号
-
亚马逊一周内两次上调员工工资:加班将获双倍报酬
-
“复制”一个淘宝直播?福布斯杂志:亚马逊做得还远远不够
-
美国又抛“中国内存芯片威胁论” ,对福建晋华实施出口限制
-
物联网工程和网络工程就业哪个好
-
北京小度互娱科技有限公司新增行政处罚信息
-
网上起名哪个网站靠谱且口碑好?
-
阿里合伙人新增两名80后“技术男”
-
996.ICU掀起互联网的“遮羞布”
-
小米盒子怎样重新设置WIFI
-
杭州从全国第5拥堵降到第57,未来一千座城市将有一千个“大脑”
-
古代没有指纹识别技术,为何还要按指印画押?
-
享骑出行奇葩规定:用户亲自来上海总部才退押金
-
数字人民币APP上架数天市场反响强烈
-
阿伦茨现身时装秀一起和大家分享未来计划
-
清晰理解用户观点,百度情感分析助企业实现评论分析智能化
-
女子账户莫名多出80万,全花完,有人却在家等候多时!
-
Lyft上市第二天破发,股价下跌12%;国美澄清黄光裕出狱新闻;Airbnb向OYO投资逾1亿美元
-
黑客公开EA公司780GB游戏源代码,包含FIFA21
-
【虎嗅早报】特朗普“封杀”中兴华为?外交部:安全问题最好用事实来说话;锤子投资人:罗永浩没有卸任CEO
-
部分元素100年内或消失手机触屏材料只够用20年?
-
微信支付分正式上线,快来看看你多少分,包开通教程
-
热点丨中国科协回应提名李彦宏增选院士:贡献在搜索引擎
-
泄露公司源代码致超百万损失,大疆前员工被罚20万并获刑