致歉并下線相關功能
在此起彼伏的質疑聲中,2月17日下午,京東金融發(fā)布了第二次回應:“安全技術團隊對所有版本的京東金融App進行排查后,發(fā)現(xiàn)安卓系統(tǒng)上的App 5.0.5以后的版本存在該問題,并已定位問題且下線修復。”
京東金融解釋稱,京東金融App在該項功能開發(fā)上存在技術問題,具體為用戶將京東金融App切換到后臺后,該功能繼續(xù)運行,繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機本地緩存,而原功能設計需求是切換后自動停止該功能,屬于“需求錯誤開發(fā)”。
同時,經過安全技術團隊深度評估,該功能也不應該使用手機緩存技術來實現(xiàn),應該直接使用手機實時內存(RAM)實現(xiàn)并增強提醒,無需使用手機本地緩存,當京東金融App切換或退出時,將自動清空。
京東金融表示,此次技術問題涉及的新增緩存圖片僅存在用戶手機本地,京東金融App堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,并未發(fā)現(xiàn)任何一張未經授權的圖片被收集。
靜待安全性檢測結果
在移動技術專家、賽迪安全中心移動安全實驗室研究員彭根看來,像京東金融保存截圖所采用的技術是普遍的。比如,當你聊天時,剛剛截圖后,聊天App 會提示你是否發(fā)送這張截圖。實現(xiàn)方法有:App監(jiān)控截圖操作,或讀取保存截圖的文件夾等。
“我預估京東金融 App采用的是監(jiān)控文件夾的技術。”彭根指出,蘋果手機也可能出現(xiàn) App保存截圖的情況,前提是 App已經獲取讀取保存截圖文件夾的權限。但是,在蘋果環(huán)境中,如果 App是在后臺運行的情況下,它不能獲取截圖,只有在運行 App的時候才能讀取截圖。這表明,在蘋果手機中,按照阿木的操作步驟,京東金融 App并不能保存截圖。
京東金融方面在第二次回應中還表示,2月18日將邀請權威官方機構對京東金融App進行全面的安全性檢測,針對檢測結果,京東金融方面回復稱,會第一時間向大眾公布,并承諾未來每季度進行權威官方檢測,及時公告檢測結果。
華東政法大學知識產權學院教授叢立先談到:“如果App遵守與用戶之間的以及與其他平臺之間的基本技術服務協(xié)議,就不會存在個人信息泄露、不正當競爭等問題。京東金融邀請用戶、外部專家、媒體組成信息安全顧問小組對服務進行監(jiān)督的做法,是一種企業(yè)增信行為,值得提倡。”
。▏H金融報記者 黃希) 共2頁 上一頁 [1] [2] 搜索更多: 京東金融 |