網(wǎng)友質(zhì)疑京東金融App獲取用戶敏感圖片并上傳
2月16日,微博網(wǎng)友@瘦出的肋骨已經(jīng)消失的大俠阿木發(fā)布視頻稱,京東金融App會(huì)獲取用戶的敏感圖片并上傳。
京東金融APP在后臺(tái)運(yùn)行期間,該網(wǎng)友打開手機(jī)中的銀行應(yīng)用進(jìn)行頁面截圖。隨后在手機(jī)文件管理器中打開京東金融的文件目錄,而此目錄中出現(xiàn)了該用戶剛剛保存的的銀行應(yīng)用界面截圖。
該網(wǎng)友還發(fā)布新視頻表示:“京東金融不止偷截圖,還會(huì)偷照片。”新視頻顯示,京東金融APP在后臺(tái)運(yùn)行期間,用手機(jī)其他相機(jī)軟件拍攝的圖片也可在京東金融的文件目錄中找到。
網(wǎng)友評(píng)論
手機(jī)里的相冊(cè)能被用來干什么?
微博博主@游戲打折情報(bào)撰文稱,這么多 APP 想盡辦法要訪問你的相冊(cè)通訊錄,我不知道它們想要干什么,但是我知道相冊(cè)通訊錄里有什么。
單說相冊(cè),里面就有:
1、照片中的敏感信息,包括可能有:身份證、護(hù)照等敏感信息。現(xiàn)在有上傳身份證功能的應(yīng)用都可以在本地識(shí)別身份證上的內(nèi)容了,后臺(tái)掃描一下你的照片庫就可以把這些信息一次性全部提取出來。
2、你所有的個(gè)人照片和合照:人像識(shí)別,用戶 profile 建立、機(jī)器學(xué)習(xí)的最佳素材。還可以用通訊錄、IM 好友交叉比對(duì)找出你的關(guān)系鏈。
3、你的照片、截圖上所帶的地理位置信息:即使沒有地理位置權(quán)限也可以通過抓取最新的照片知道你在哪,而且根本不用上傳整張照片,在本地就可以提取分析出 GPS 坐標(biāo)。你拍照的時(shí)候經(jīng)常和誰在一起拍,軟件比你知道得更清楚。
4、照片文件的時(shí)間:每年你都會(huì)拍照片,隨著年齡變化,每年的臉是不是都有不同呢?和第 2 點(diǎn)人像還有第 3 點(diǎn)地理位置結(jié)合起來可以做更多事情,兩個(gè)不認(rèn)識(shí)的人在同一個(gè)景點(diǎn)拍的照片作對(duì)比,再分析一下照片的時(shí)間……想想還有點(diǎn)小激動(dòng)呢。
5、還有我沒有想到的其它用途,太多了。
不過該博主也說:
今天那條“京東金融截圖”的微博的內(nèi)容在我看來已經(jīng)見怪不怪,甚至可以說是 APP 的“標(biāo)準(zhǔn)操作”,這條居然能火讓我摸不著頭腦。更何況這多半是一個(gè) BUG,不是它故意要這么做的。
為什么我說它可能是個(gè) BUG,是因?yàn)橐愕慕貓D根本不用這么麻煩復(fù)制到自己的目錄,即使要復(fù)制到也不可能就這么直接搞過去,準(zhǔn)備干壞事的必須會(huì)改個(gè)頭打個(gè)包什么的不可能讓你直接就這么打開。我尋思這個(gè)截圖攔截是給“反饋”功能使用的,但不知道是由于技術(shù)問題還是其它原因變成了攔截所有圖片。 共2頁 [1] [2] 下一頁 搜索更多: 京東金融 |