璺�鐞涖儲婀並2閻ㄥ嫭鎭担鎾绘寢閳ユ柡鈧梹鍫¢懛锝呪偓宥呬淮闁芥K閿涘苯銈介崥鍛婃暪閹靛秳绨ㄩ崡濠傚閸婏拷璺�閺嗘垵浜i懖鐘哄剭閺勬挸鍤梻顕€顣介敍瀹璱fespace閻╁﹦鏁撻懣灞藉簻娴g姵澧﹂柅鐘蹭淮鎼村嘲銈介垾婊嗗亖閳ユ繃鈧拷璺�妫f牕鍨遍幀褏顫栭惍鏃€鍨氶弸婊愮窗閸栨ぞ鍚€规繃鐏氶悽鐔哄⒖缁佺偟绮¢柊鍛婃暭閸犲嚗IE濞岃崵鏋熼弫鍫熺亯璺�缁夋垵顒熼幎銈堝€介弨鑽ゆ殣閿涙岸娉�4闁插秵濮㈤懖婵囶槻缁€涚艾娑撯偓闊偆娈戦崑銉ョ暔闁倷绗夌€瑰綊鏁婃潻锟�璺�鐟欙綁鏀i煬顐f綏缁狅紕鎮婇弬鏉啃崝鍖$窗lifespace鐏忓繗鎽戦懙鎵抄閻㈢喕寮婚崝鈺€缍樼€圭偟骞囩粔鎴濐劅闊偅娼楃粻锛勬倞璺�婵″倷缍嶇粔鎴濐劅闂勫秷顢呴懘鍌︾吹娑撶粯澧︽径鈺冨姧閹存劕鍨庨惃鍕灊閻ф儳鐣炵痪瀹犵湸缁俱垺娲搁懗璺烘抄娴滃棜袙娑擄拷璺�閺勫棜鍚樻稉顓炴禇鐠у吀绗濆☉娑崇窗绾句礁鐢弰顖氬枎閺佺増宓侀惃鍕付娴e啿鐡ㄩ崒銊ょ矙鐠愶拷璺�婵″倷缍嶆晶鐐插繁閸忓秶鏌呴崝娑崇吹濮广倛鍤曢崐宥呬淮閾斿娅х划澶娿偨閽€銉ュ悋閺夈儮鈧粌濮弨鐑┾偓锟�璺�Canalys鐠嬪啰鐖洪敍姘厬閸ユ垝绱掓稉姘嚠娴滃簼绗傛禍鎴犳畱闂団偓濮瑰倷绮涢悞鏈电秵鏉╋拷璺�婢х偛绠欑搾锟�30% 閸楀簼璐熸稉濠呯殶2023閹靛婧€閸戦缚鎻i柌蹇氬殾4000娑撳洭鍎�璺�缁愪胶鐗径姘躲€嶉柌宥囧仯閹垛偓閺堬拷 濞搭亝鐤嗛崣鎴濈閸忋劍鏌婄粻妤€濮忕純鎴犵捕閹垮秳缍旂化鑽ょ埠璺�閼奉亝鍨滈惇瀣€滈敍鐔诲閺嬫粌銇囬獮鍛閸戝粰R婢跺瓨妯夐柨鈧崬顔炬窗閺嶅洩鍤�15娑撳洤褰�璺�閸楀簼璐熸禍鎴烆劀瀵繐褰傜敮鍐╂煀娑撯偓娴狅綀鍤滈惍鏂垮瀻鐢啫绱¢弫鐗堝祦鎼存弸aussDB璺�閸忋劎鎮嗙粭顑跨鐎硅绱掓稉澶嬫ЕQD-OLED閼剧òantone閸欏矁澹婅ぐ鈺傛綀婵炰浇顓荤拠锟�璺�濞村缈遍柊姝岀槸缁惧憡鈧簼绠為悽锟�璺�3999閸忓啳鎹i敍浣瑰閸欑姴鐫嗛幍瀣簚moto razr 40缁鍨锝呯础閸欐垵绔�璺�鐠愮绱掔槐銏犲嚬閹恒劌鍤璗OUGH娑撳妲籆Fexpress Type A鐎涙ê鍋嶉崡锟�璺�閸楀簼璐熷锝呯础閸欐垵绔烽弲铏圭暆閸忋劌鍘滈懕鏃€甯撮幋妯兼殣閸欙拷6濞嗛箖鍣哥壕鍛煀閸濓拷璺�閼辨柨褰傜粔鎴f噣娴滃鏆遍拕鈩冩娴犲绱版0鍕吀閹靛婧€娑撴艾濮熼張顏呮降娑撱倕鍕炬导姘杻闂€锟�璺�濞村缈遍柊姝岀槸缁惧憡鈧簼绠為悽锟�璺�閼垫崘顔嗘禍鎱恉geOne閸忋儵鈧artner DDoS缂傛捁袙閺傝顢嶇敮鍌氭簚閹稿洤宕�璺�閸楀簼璐烵ceanStor Pacific閸掑棗绔峰蹇撶摠閸屻劏骞廔O500濮掓粎顑囨稉鈧�璺�鐏忓繒鑳岄崣鎴濈2023楠炵繝绔寸€涳絽瀹崇拹銏″Г閿涙碍澹勬禍蹇庤礋閻╁牞绱濋崚鈺傞紟娑撳﹥瀹�璺�閼辨梹鍏傛稉濠佺鐠愩垹鍕鹃拃銉︽暪閸掆晜榧庨崣灞藉蓟娑撳绮� 闂堟扛C閺€璺哄弳閸楃姵鐦潻锟�40%璺�娴e疇鍏樻#鏍儥RF閳ユ粓銈奸獮娴嬧偓婵嬫殔婢剁ⅵF28mm F2.8 STM濮濓絽绱¢崣鎴濈璺�缁便垹鍑归崣鎴濈鏉炶闃€閸ㄥ鍙忛弲顖氾紣閸ョ偤鐓舵竟涓燭-S2000 閸烆喕鐜�2990閸忥拷璺�閻€劌寮搁拋锝勭皑闂€鍨悑CEO閻滃鏋冩禍顒婄窗閸忋劑娼伴弫鐗堟閸熷棔绗熼崚娑欐煀閺冩湹鍞崚鐗堟降璺�娑擃厼鍙碩ECS娴滄垵閽╅崣鎷岀箾缂侇厺绗侀獮纾嬪箯GlobalData Leader鐠囧嫮楠�璺�閸愬懏鐗抽弫浼村櫤娑撹桨绗熼悾灞炬付妤傛﹫绱扐mpere閸欐垵绔�192閺嶇RM婢跺嫮鎮婇崳锟�璺�Gartner閿涙俺鍚樼拋顖欑隘閼剧áPaaS閵嗕竼RM婢舵矮閲滅挧娑壕閸ヨ棄鍞寸粭顑跨
您现在的位置:首页 >> 互联网 >> 正文
质疑京东金融窃取用户信息?这篇技术分析文讲明白了
发表时间:2019年2月17日 21:27 来源:新科技 责任编 辑:麒麟

昨日凌晨2点多,微博@瘦出的肋骨已经消失的大侠阿木发布一条博文称,京东金融会获取用户敏感图片并上传,并给配上自录视频。一瓜激起千层浪,昨天上午还一度把京东金融送上热搜。京东金融也及时对事件做出回应,发布官方解释声明。

话题发酵到现在将近一天的时间,很多知名大V、技术咖也开始关注。如在微博互联网资讯分析方面颇具名气的@互联网分析师于斌便针对此事发布一篇文章,阐明自己对于该事件的看法。

于斌在文中表示,他在关注该事件后马上也做了相同测试,但没有复现这个问题。他表示在京东金融内截图,虽然发现这个应用确实在监听用户的截图行为,但是这个行为是为了方便调用客服和分享,是行业内普遍做法,并不具备恶意。以下是于斌个人文章的详细内容:

从技术上来说,目前APP获取用户手机页面截图和缩略图常见的有两种可能,都是为了提高用户体验而做。一种是在用户截图时方便调用客服或分享功能,很多应用都会加入这个需求获取权限,使用场景是在应用内针对用户的截图行为出现实时反应,发现用户有截图行为立刻调动询问是否出现问题需要寻找客服解决或者询问是否要分享,在使用微信、滴滴打车、淘宝等APP时,这种情况相信大家不会陌生。

\

  (淘宝购物截图页面调用缩略图场景想必大家很熟悉)

京东金融后续发布的声明也说明了所谓的获取上传用户图片就是这种情况,还有一种获取截图的情况,就是在用户调用分享的时候,APP用来截取当前页面作为缩略图,方便分享。

挺正常是吧,那为什么京东金融就被指责是泄露隐私呢?而且实锤也有,安卓用户确实存在截图被保存到京东金融的子目录里的情况啊。笔者又扒了一下为什么会出现该情况的技术帖,发现京东金融确实有点冤。

其实京东金融的主观意愿确实是为了方便用户,发生截图行为时能够方便调用客服,保存的图片也只是在自己个人手机内的子目录,没有用户允许并不会上传。这里涉及到用户质疑的获取隐私,是因为实现这个功能的代码多了个莫名其妙的显示截图的功能设置,导致了图片出现在了私有目录。

主要是京东金融的程序员使用了一个开源库,这个开源库用私有目录作为缓存目录,把展示的图片保存在缓存目录下,然后显示截图的时候调用了开源库,截图就出现在了手机的私有目录下了。而这样做的原因很可能是技术人员认为这样做可以加速加载速度,并不是恶意代码。

  京东金融的回应也说明了,这个缓存图片仅在本人手机上,只要用户不选择上传,后台是无法看到的。

这个被称为图片助手的功能,是目前大部分应用都在使用的功能,不过在方便用户的同时,很多人也曾经发出过质疑,比如截图后,聊天软件为何能够主动识别推荐是否发送给朋友?具备云盘功能的xx手机为何偷偷上传照片等等。

技术升级和改进是为了更好的服务用户,京东金融这事被质疑是恶性获取隐私是纯属躺枪了,但是也希望通过这样的用户质疑,能够引发移动应用开发者和产品经理们的反思,在实现服务用户的道路上,是否可能保持更多的克制,不做非必要的信息获取权限,或者获取调用权限时,让用户有更清晰的认知,避免造成这样的误会。

毕竟,随着移动互联网技术的发展普及,消费者们对于隐私的关注和保护意识觉醒,保护自己的信息安全已经远远重于获得一些不太重要的便捷服务。而对于应用特别是金融类APP来说,安全要求总是压倒一切排在第一位的。

高层访谈
蚂蚁金服副总裁刘伟光:构筑敏捷能力中心,打造下一代数字银行“操作..
蚂蚁金服副总裁刘伟光在演讲中指出,银行数字化转型是一个逐步递进的旅程,敏捷能力中心的打造..
凌动智行史文勇:品智出行, 重新定义车辆对生活的价值和意义
众所周知,手机是基础的通讯工具,车是基础的交通或者出行工具,而发动机是传统车里面非常高的..
观点态度
云计算的第二个十年:三大运营商如何迎接?
2018年,我国云计算进入第二个十年。站在国家方队里三大运营商的云计算也进入了新的发展阶段。<..
国内手机市场半年报:头部格局定型 中小品牌陷入集体焦虑
2018年已过半,回看这半年, 头部品牌的吸附效应越来越明显,中小品牌正陷入到集体焦虑中。

..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1】
Copyright © 2018 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。