行業(yè)動(dòng)態(tài)

用戶隱私,APP不可觸碰的“高壓線”

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-02-23    瀏覽次數(shù):
 

信息來源:中國(guó)信息產(chǎn)業(yè)網(wǎng)

日前,有網(wǎng)友爆料。指京東金融APP會(huì)“監(jiān)聽”用戶的截圖信息,消息傳出后引發(fā)了業(yè)界的廣泛關(guān)注。隨后京東金融方面公開澄清了雖然屬于APP設(shè)計(jì)的“低級(jí)失誤”,但是并不會(huì)上傳和獲取用戶信息,不過每當(dāng)APP傳出“隱私”的隱憂時(shí),似乎已經(jīng)成為每個(gè)APP和用戶之間的“高壓線”。

“截圖”很普遍,不上傳就無泄露風(fēng)險(xiǎn)

據(jù)南方日?qǐng)?bào)記者了解,從爆料網(wǎng)友提供的視頻看到,京東金融疑似會(huì)自主獲取用戶的截圖照片,根據(jù)視頻顯示,用戶在打開京東金融APP后,在后臺(tái)運(yùn)行的模式下,打開其他的應(yīng)用界面并截圖,就會(huì)發(fā)現(xiàn)該截圖出現(xiàn)在京東金融在用戶手機(jī)的子目錄文件夾內(nèi)。但是當(dāng)記者隨后按照網(wǎng)友爆料的方式進(jìn)行操作時(shí),同樣的情況并沒有出現(xiàn),京東金融已經(jīng)修復(fù)了相關(guān)的問題。

對(duì)于網(wǎng)友爆出的“漏洞”,京東金融方面迅速做出了回應(yīng),京東金融方面強(qiáng)調(diào)所有的截圖都只留存在用戶手機(jī)本地而不會(huì)上傳,同時(shí)為出現(xiàn)“低級(jí)失誤”導(dǎo)致用戶擔(dān)憂而道歉,并“將邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融APP進(jìn)行全面安全性檢測(cè);同時(shí)邀請(qǐng)包括爆料網(wǎng)友在內(nèi)的用戶和外部專家、媒體組成信息安全顧問小組,對(duì)京東金融的服務(wù)進(jìn)行監(jiān)督?!贝送?,京東金融方面也承諾,將建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制,對(duì)每一項(xiàng)技術(shù)應(yīng)用和業(yè)務(wù)功能進(jìn)行更加嚴(yán)格、全面的安全測(cè)試。

在京東金融向南方日?qǐng)?bào)發(fā)來的聲明中強(qiáng)調(diào),相關(guān)的截圖功能的目的是,用戶對(duì)京東金融APP進(jìn)行截屏?xí)r,本人可將京東金融APP截屏發(fā)送給在線客服人員,以提高與在線客服的溝通效率,圖片僅緩存在用戶手機(jī)本地?!敖^沒有對(duì)用戶照片和截屏進(jìn)行私自上傳,也沒對(duì)該功能進(jìn)行了全面排查,并未發(fā)現(xiàn)任何一張未經(jīng)授權(quán)的圖片被收集?!?

“像京東金融保存截圖所采用的技術(shù)是普遍的?!币苿?dòng)技術(shù)專家、賽迪安全中心移動(dòng)安全實(shí)驗(yàn)室研究員彭根在接受媒體采訪時(shí)就舉例說道,比如當(dāng)用戶在使用微信聊天時(shí),剛剛截圖后,微信就會(huì)提示用戶是否發(fā)送這張截圖。具體實(shí)現(xiàn)的方法就是APP監(jiān)控截圖操作,或讀取保存截圖的文件夾等。據(jù)了解,目前包括微信、淘寶等APP都有類似的功能,而從爆出的問題看來,京東金融APP的“低級(jí)失誤”主要是讓APP在后臺(tái)運(yùn)行時(shí)繼續(xù)保存截圖,同時(shí)將截圖保存在了其自身目錄之下,但是由于并沒有上傳行為,所以并沒有發(fā)現(xiàn)泄露截圖的風(fēng)險(xiǎn)。

截圖被“監(jiān)聽”引發(fā)用戶擔(dān)憂

在安全領(lǐng)域人士看來,雖然說用戶手機(jī)界面的截圖對(duì)于APP平臺(tái)而言似乎價(jià)值并不大,但是讓用戶擔(dān)心得更多的是很多類似的“權(quán)限操作”其實(shí)用戶并不知情,而且是否能夠得到很好的監(jiān)管也是個(gè)未知數(shù)。安全領(lǐng)域人士坦言,用戶隱私已經(jīng)成了APP和用戶之間的“高壓線”:“這次京東金融被爆出存在問題后,如此迅速的回應(yīng)和積極邀請(qǐng)第三方進(jìn)行技術(shù)檢測(cè),目的也是為了澄清自己并沒有涉及獲取用戶‘隱私’,而這也成為了APP平臺(tái)們?cè)谟脩裘媲白顬橹苯拥摹€’?!?

據(jù)南方日?qǐng)?bào)記者了解,為了建立個(gè)人信息保護(hù)的長(zhǎng)效監(jiān)管機(jī)制,加大個(gè)人信息保護(hù)力度,今年1月25日,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》,決定自2019年1月至12月,在全國(guó)范圍組織開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理。

“如果APP遵守與用戶之間的以及與其他平臺(tái)之間的基本技術(shù)服務(wù)協(xié)議,就不會(huì)存在個(gè)人信息泄露、不正當(dāng)競(jìng)爭(zhēng)等問題?!比A東政法大學(xué)知識(shí)產(chǎn)權(quán)學(xué)院教授叢立先就認(rèn)為,互聯(lián)網(wǎng)企業(yè)能夠嚴(yán)格遵守法律法規(guī),并且能夠透明公開地對(duì)服務(wù)進(jìn)行監(jiān)督,對(duì)企業(yè)而言將會(huì)是一種增信的行為。而京東金融此次迅速邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融APP進(jìn)行全面的安全性檢測(cè),并承諾未來每季度進(jìn)行權(quán)威官方檢測(cè),及時(shí)公告檢測(cè)結(jié)果,也是企業(yè)積極配合社會(huì)監(jiān)督的一種良好態(tài)度。

 
 

上一篇:全球性的DNS劫持活動(dòng):大規(guī)模DNS記錄操控

下一篇:2019年02月23日 聚銘安全速遞