信息來源:中國信息產(chǎn)業(yè)網(wǎng)
日前�,有網(wǎng)友爆料。指京東金融APP會“監(jiān)聽”用戶的截圖信息�����,消息傳出后引發(fā)了業(yè)界的廣泛關(guān)注�����。隨后京東金融方面公開澄清了雖然屬于APP設(shè)計的“低級失誤”�����,但是并不會上傳和獲取用戶信息�����,不過每當APP傳出“隱私”的隱憂時����,似乎已經(jīng)成為每個APP和用戶之間的“高壓線”。
“截圖”很普遍�����,不上傳就無泄露風(fēng)險
據(jù)南方日報記者了解�,從爆料網(wǎng)友提供的視頻看到,京東金融疑似會自主獲取用戶的截圖照片����,根據(jù)視頻顯示,用戶在打開京東金融APP后�,在后臺運行的模式下,打開其他的應(yīng)用界面并截圖�����,就會發(fā)現(xiàn)該截圖出現(xiàn)在京東金融在用戶手機的子目錄文件夾內(nèi)�����。但是當記者隨后按照網(wǎng)友爆料的方式進行操作時�����,同樣的情況并沒有出現(xiàn)�����,京東金融已經(jīng)修復(fù)了相關(guān)的問題�。
對于網(wǎng)友爆出的“漏洞”,京東金融方面迅速做出了回應(yīng)�,京東金融方面強調(diào)所有的截圖都只留存在用戶手機本地而不會上傳,同時為出現(xiàn)“低級失誤”導(dǎo)致用戶擔(dān)憂而道歉�����,并“將邀請權(quán)威官方機構(gòu)對京東金融APP進行全面安全性檢測����;同時邀請包括爆料網(wǎng)友在內(nèi)的用戶和外部專家����、媒體組成信息安全顧問小組����,對京東金融的服務(wù)進行監(jiān)督?���!贝送猓〇|金融方面也承諾�����,將建立更為嚴謹?shù)陌踩珜彶闄C制�����,對每一項技術(shù)應(yīng)用和業(yè)務(wù)功能進行更加嚴格�、全面的安全測試。
在京東金融向南方日報發(fā)來的聲明中強調(diào)�����,相關(guān)的截圖功能的目的是,用戶對京東金融APP進行截屏?xí)r����,本人可將京東金融APP截屏發(fā)送給在線客服人員����,以提高與在線客服的溝通效率,圖片僅緩存在用戶手機本地�����?!敖^沒有對用戶照片和截屏進行私自上傳,也沒對該功能進行了全面排查����,并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集?����!?
“像京東金融保存截圖所采用的技術(shù)是普遍的����?����!币苿蛹夹g(shù)專家����、賽迪安全中心移動安全實驗室研究員彭根在接受媒體采訪時就舉例說道�,比如當用戶在使用微信聊天時,剛剛截圖后����,微信就會提示用戶是否發(fā)送這張截圖。具體實現(xiàn)的方法就是APP監(jiān)控截圖操作�����,或讀取保存截圖的文件夾等�。據(jù)了解,目前包括微信�����、淘寶等APP都有類似的功能�,而從爆出的問題看來,京東金融APP的“低級失誤”主要是讓APP在后臺運行時繼續(xù)保存截圖�����,同時將截圖保存在了其自身目錄之下,但是由于并沒有上傳行為����,所以并沒有發(fā)現(xiàn)泄露截圖的風(fēng)險。
截圖被“監(jiān)聽”引發(fā)用戶擔(dān)憂
在安全領(lǐng)域人士看來�,雖然說用戶手機界面的截圖對于APP平臺而言似乎價值并不大�,但是讓用戶擔(dān)心得更多的是很多類似的“權(quán)限操作”其實用戶并不知情,而且是否能夠得到很好的監(jiān)管也是個未知數(shù)�����。安全領(lǐng)域人士坦言����,用戶隱私已經(jīng)成了APP和用戶之間的“高壓線”:“這次京東金融被爆出存在問題后,如此迅速的回應(yīng)和積極邀請第三方進行技術(shù)檢測����,目的也是為了澄清自己并沒有涉及獲取用戶‘隱私’,而這也成為了APP平臺們在用戶面前最為直接的‘生命線’�����。”
據(jù)南方日報記者了解�����,為了建立個人信息保護的長效監(jiān)管機制����,加大個人信息保護力度,今年1月25日�����,中央網(wǎng)信辦����、工信部、公安部�����、市場監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個人信息專項治理的公告》����,決定自2019年1月至12月,在全國范圍組織開展APP違法違規(guī)收集使用個人信息專項治理。
“如果APP遵守與用戶之間的以及與其他平臺之間的基本技術(shù)服務(wù)協(xié)議����,就不會存在個人信息泄露、不正當競爭等問題�。”華東政法大學(xué)知識產(chǎn)權(quán)學(xué)院教授叢立先就認為����,互聯(lián)網(wǎng)企業(yè)能夠嚴格遵守法律法規(guī),并且能夠透明公開地對服務(wù)進行監(jiān)督�����,對企業(yè)而言將會是一種增信的行為�����。而京東金融此次迅速邀請權(quán)威官方機構(gòu)對京東金融APP進行全面的安全性檢測�,并承諾未來每季度進行權(quán)威官方檢測�,及時公告檢測結(jié)果,也是企業(yè)積極配合社會監(jiān)督的一種良好態(tài)度����。
