行业动态

用户隐私,APP不可触碰的“高压线”

来源:聚铭网络    发布时间:2019-02-23    浏览次数:
 

信息来源:中国信息产业网

日前,有网友爆料。指京东金融APP会“监听”用户的截图信息,消息传出后引发了业界的广泛关注。随后京东金融方面公开澄清了虽然属于APP设计的“低级失误”,但是并不会上传和获取用户信息,不过每当APP传出“隐私”的隐忧时,似乎已经成为每个APP和用户之间的“高压线”。

“截图”很普遍,不上传就无泄露风险

据南方日报记者了解,从爆料网友提供的视频看到,京东金融疑似会自主获取用户的截图照片,根据视频显示,用户在打开京东金融APP后,在后台运行的模式下,打开其他的应用界面并截图,就会发现该截图出现在京东金融在用户手机的子目录文件夹内。但是当记者随后按照网友爆料的方式进行操作时,同样的情况并没有出现,京东金融已经修复了相关的问题。

对于网友爆出的“漏洞”,京东金融方面迅速做出了回应,京东金融方面强调所有的截图都只留存在用户手机本地而不会上传,同时为出现“低级失误”导致用户担忧而道歉,并“将邀请权威官方机构对京东金融APP进行全面安全性检测;同时邀请包括爆料网友在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融的服务进行监督。”此外,京东金融方面也承诺,将建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。

在京东金融向南方日报发来的声明中强调,相关的截图功能的目的是,用户对京东金融APP进行截屏时,本人可将京东金融APP截屏发送给在线客服人员,以提高与在线客服的沟通效率,图片仅缓存在用户手机本地。“绝没有对用户照片和截屏进行私自上传,也没对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。”

“像京东金融保存截图所采用的技术是普遍的。”移动技术专家、赛迪安全中心移动安全实验室研究员彭根在接受媒体采访时就举例说道,比如当用户在使用微信聊天时,刚刚截图后,微信就会提示用户是否发送这张截图。具体实现的方法就是APP监控截图操作,或读取保存截图的文件夹等。据了解,目前包括微信、淘宝等APP都有类似的功能,而从爆出的问题看来,京东金融APP的“低级失误”主要是让APP在后台运行时继续保存截图,同时将截图保存在了其自身目录之下,但是由于并没有上传行为,所以并没有发现泄露截图的风险。

截图被“监听”引发用户担忧

在安全领域人士看来,虽然说用户手机界面的截图对于APP平台而言似乎价值并不大,但是让用户担心得更多的是很多类似的“权限操作”其实用户并不知情,而且是否能够得到很好的监管也是个未知数。安全领域人士坦言,用户隐私已经成了APP和用户之间的“高压线”:“这次京东金融被爆出存在问题后,如此迅速的回应和积极邀请第三方进行技术检测,目的也是为了澄清自己并没有涉及获取用户‘隐私’,而这也成为了APP平台们在用户面前最为直接的‘生命线’。”

据南方日报记者了解,为了建立个人信息保护的长效监管机制,加大个人信息保护力度,今年1月25日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,决定自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。

“如果APP遵守与用户之间的以及与其他平台之间的基本技术服务协议,就不会存在个人信息泄露、不正当竞争等问题。”华东政法大学知识产权学院教授丛立先就认为,互联网企业能够严格遵守法律法规,并且能够透明公开地对服务进行监督,对企业而言将会是一种增信的行为。而京东金融此次迅速邀请权威官方机构对京东金融APP进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果,也是企业积极配合社会监督的一种良好态度。

 
 

上一篇:全球性的DNS劫持活动:大规模DNS记录操控

下一篇:2019年02月23日 聚铭安全速递