|
致歉并下线相关功能
在此起彼伏的质疑声中,2月17日下午,京东金融发布了第二次回应:“安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App 5.0.5以后的版本存在该问题,并已定位问题且下线修复。”
京东金融解释称,京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于“需求错误开发”。
同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。
京东金融表示,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
静待安全性检测结果
在移动技术专家、赛迪安全中心移动安全实验室研究员彭根看来,像京东金融保存截图所采用的技术是普遍的。比如,当你聊天时,刚刚截图后,聊天App 会提示你是否发送这张截图。实现方法有:App监控截图操作,或读取保存截图的文件夹等。
“我预估京东金融 App采用的是监控文件夹的技术。”彭根指出,苹果手机也可能出现 App保存截图的情况,前提是 App已经获取读取保存截图文件夹的权限。但是,在苹果环境中,如果 App是在后台运行的情况下,它不能获取截图,只有在运行 App的时候才能读取截图。这表明,在苹果手机中,按照阿木的操作步骤,京东金融 App并不能保存截图。
京东金融方面在第二次回应中还表示,2月18日将邀请权威官方机构对京东金融App进行全面的安全性检测,针对检测结果,京东金融方面回复称,会第一时间向大众公布,并承诺未来每季度进行权威官方检测,及时公告检测结果。
华东政法大学知识产权学院教授丛立先谈到:“如果App遵守与用户之间的以及与其他平台之间的基本技术服务协议,就不会存在个人信息泄露、不正当竞争等问题。京东金融邀请用户、外部专家、媒体组成信息安全顾问小组对服务进行监督的做法,是一种企业增信行为,值得提倡。”
(国际金融报记者 黄希) 共2页 上一页 [1] [2] 搜索更多: 京东金融 |
