当前位置:100EC>金融科技>京东金融:没有私自上传用户照片 已邀请权威机构对APP进行全面检测

全国疫情数据

{{dataList.mtime}}
  • 确诊

    {{dataList.gntotal}}

    较昨日{{dailyNew.addcon_new}}

  • 疑似

    {{dataList.sustotal}}

    较昨日{{dailyNew.wjw_addsus_new}}

  • 死亡

    {{dataList.deathtotal}}

    较昨日{{dailyNew.adddeath_new}}

  • 治愈

    {{dataList.curetotal}}

    较昨日{{dailyNew.addcure_new}}

京东金融:没有私自上传用户照片 已邀请权威机构对APP进行全面检测
发布时间:2019年02月22日 08:21:20

(网经社讯)2月16日凌晨,微博网友“阿木”在微博上发布的一段体验视频显示京东金融窃取用户的隐私图片,具体方式是当京东金融在手机后台运行时,用户在使用手机其它应用时的屏幕截图,会被存储在京东金融的缓存当中。并表示他在此之前还发现,用户使用其它手机应用时拍摄的照片,也会出现在京东金融的缓存文件当中。阿木接受媒体采访时表示,截图跟美颜相机拍照,是两个完全不同的目录,它把后者也复制了一份。

17日上午,京东金融方面发布文字说明称,这是京东金融在2018年12月发布的版本中的一个便利小功能:如果用户打开京东金融APP后进行了截图,京东金融会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通,京东金融在用户界面的左上角展示图片提示,用户可进一步选择是否联系客服并发送图片。但无论如何,这一截图反馈功能,不具备图片自动上传的能力,图片只是缓存在用户手机本地。目前,京东金融已经下线“图片助手”功能。

金融京东集团副总裁、京东数科个人群组总裁许凌向网经社(100EC.cn)发来说明称京东金融一是底线坚决没破,没有去拿用户照片;二是的确有工作失误,让大家慌了,必须承认错误;三是更应该将安全增加外部检测机构的独立监督,让更多人放心。

1.jpg
事情过去快一周,京东金融方面表示,已邀请权威机构对京东金融APP进行全面安全检测。截止2月21日,工信部下属的中国信息通信研究院中国泰尔实验室已经接受京东金融的委托,将对京东金融App进行全面安全检测,具体检测包括:

1)涉事问题源代码定向检测:针对网友的疑问,全面检测测“客服藏屏反馈功能相关的源代码,以检测是否存在未经授权上传缓存文件夹中的用户拍照和截屏图片的行为。

2)移动应用件安全评佔:对京东全融APP的安全性进行整体评估。

根据中国泰尔实验室的专业检测流程,预计涉事问题源代码定向检測将在两周左右完成并出具检测报告,移动应用软件安全评估将在四周左右完成并出具评估报告。京东金融表示会第一时间公布相关报告结果。

京东金融称,还将继续主动邀请更多检测机构,并会第一时间公布相关报告结果。(文/伊文)

基于“电数宝”(DATA.100EC.CN)电商大数据库,网经社发布《2019年度中国在线旅游市场数据报告》。《报告》显示,2019年在线旅游市场交易规模约10059亿元,同比增长14.96%;用户规模达4.13亿人,同比增长5.35%。头部玩家有:(1)旅游订票类平台:携程、美团旅行、马蜂窝、去哪儿、飞猪、途牛旅游、穷游网、同程艺龙、驴妈妈、欣欣旅游、遨游网、侠侣网、春秋旅游、途风旅游、要出发、6人游、拼途网、梦想旅行、面包旅行、世界邦等;(2)旅游短租类平台:途家网、爱彼迎、一家民宿、小猪短租、木鸟短租、我行我宿等。

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至law@netsun.com,我们将第一时间核实、处理。