京东金融被指偷保存用户截图,这或许是个bug,但问题不小
一直以来,应用程序获取不必要的权限都是令人深恶痛绝的行为,京东金融这两天就踩到了用户对于隐私的敏感神经。
数码博主@瘦出的肋骨已经消失的大侠阿木 昨日在微博称京东金融 app 获取用户截图且私自上传,并发布了相关视频举证。
( 腾讯视频)该用户声称京东金融获取的是用户在其他金融应用中的截图,从演示视频来看,用户在招行手机银行截图后,图片的确出现在了京东金融的文件夹中,配以「获取用户的敏感图片并上传」的标题,足以引发广大用户的担忧和对京东金融的口诛笔伐。
京东金融很快做出回应,表示该功能原本是为了让用户在使用京东金融的过程中遇到问题时,可直接截图向客服反馈,并强调如果用户没有发送图片,图片并不会上传至京东金融服务器。为了平息争议,京东金融暂时下线了该功能。
然而,大侠阿木对京东金融的指控也存在可商榷之处。他发布的视频中并无法证明京东金融会将截图自行上传至服务器,且经测试,京东金融每次重启后,都会捕获系统的第一张截图,不仅限于所谓的「敏感图片」。
那么京东金融到底有无越界行为?我们请技术人员进行了抓包测试,在京东金融于后台运行的情况下,对手机主屏截屏,发现这一动作触发了京东金融 4 次请求,该应用上传了设备信息并返回了「反馈成功」的结果,但并未发现有上传图片的行为。
▲ 抓包结果
技术人员推测是京东金融使用了「监听截图」功能,也就是官方声明中提到的方便用户反馈的「图片助手」,应用内截图即弹出反馈窗口也是不少应用的常见做法,但京东金融的代码可能出现了 bug,才导致没有限定监听范围,将非京东金融的截图也缓存在自家文件夹中。
不过,虽然京东金融没有私自上传截图,但手机一有截图操作就将设备信息自动上传的做法似乎也不太厚道。
而对于京东金融的解释,不少网友并不买账,反馈称除了保存截图,还发现自己手机上出现了其他用户的截图甚至自拍。总之,就算京东金融本无恶意,擅自保存用户图片,这个 bug 也不是小事了。
由于此次被曝出问题的是 Android 版的京东金融,也再度引发了网友对于 Android 应用乱象的讨论。相比于 iOS 严格的权限管理,Android 给了应用更多自由,浏览器要求访问相册,输入法还要获取通讯录权限的现象比比皆是。
尽管如今 Android 的权限管理有了不小的进步,应用要获取敏感权限大多需要经用户允许,但 Android 的高度开放性仍然让很多厂商找到了钻空子的机会。去年 vivo NEX 的升降摄像头,就让一大堆在后台偷偷开启相机的应用露了馅儿,被戏称是「流氓软件检测器」。
更糟心的是,除了少数硬核玩家可以通过各种技术手段防止系统权限被滥用外,大部分用户吐槽归吐槽,也只能一边冒着隐私被泄露的风险,一边继续使用了。
题图来自:Unsplash
吴羚与多情人,谈有情事。 邮箱 3
相关文章
-
为解决漏洞:苹果发布“新版”macOS10.14.3
-
华为终将发布“电视”:一个超大屏手机的客厅战争
-
【铅晚要看】美国商务部针对华为的临时许可证或将再延期三个月;金立手机或将“重出江湖”
-
“家装+家居”全链路先行赔付?红星美凯龙良心保障消费者权益
-
这款 Windows 效率神器,让你的剪贴板秒变万能收藏夹
-
不仅仅是情怀,好的像素游戏就是艺术本身
-
【钛晨报】钉钉推5.0版本,多项功能升级;迪士尼CEOBobIger卸任,BobChapek接任;特斯拉确认将于3月份交付首批ModelY
-
苏宁易购拟融资 40 亿元支持海外业务发展
-
农发行微山县支行成功开展信息系统应急演练
-
苹果新出“男孕妇”emoji表情?设计又引起争议了!
-
中国发明专利申请量居世界首位,女孩做鸟用尿不湿月入3万|天下网事6.3
-
996算什么,他们早都007了!2019年聊天机器人的五大发展趋势
-
阿里再次进军社交市场!微信的对手来了,你会为它放弃微信么?
-
爱屋吉屋凉凉背后:高估互联网思维、低估传统房产中介
-
大数据智能时代到来,数据安全经得起考验嘛?
-
最前线丨阿里巴巴拟46.6亿元入股申通快递,将“三通”全部招致麾下
-
用户到底需要怎样的SD-WAN
-
中老年网民图鉴:社交圈里圈外的互联网生活洞察
-
雅迪牵手范迪塞尔,上演国际新能源市场的速度与激情?
-
重磅!中央广播电视总台象舞广告营销平台上线
-
potatochat安卓版中文怎么下载?
-
你以为“偷”看成人网站,别人不知道?其实早已人尽皆知
-
拿2年前的“旧货”,到中国“救市”,苹果要甩卖创新了
-
广东首个5G全连接智能制造示范工厂正式亮相
-
跑分对比:GalaxyS10+vs.iPhoneXSMax
-
疫情让营销回到基本面,2020年这7条法则你要记住
-
对话 CTO | 喜茶也有 CTO?听陈霈霖讲讲茶饮中的技术甜度
-
优信“上山下乡”
-
Uber宣布将裁员3700人,约占员工总数的14%