您现在的位置:首页 >> 互联网 >> 正文
程序猿老司机评测:京东金融没有恶意代码
发表时间:2019年2月19日 17:39 来源:新科技 责任编 辑:麒麟

2月17日,京东金融发布了对此前用户曝出其APP涉嫌上传用户隐私图片的回复。



2月16日,微博上一名叫做@瘦出的肋骨已经消失的大侠阿木 的用户发表视频微博,视频中阿木演示了当京东金融APP存在于安卓手机后台时,会自动保存他通过其他APP拍摄和截屏的图片,因此阿木质疑京东金融会获取用户的敏感图片并且上传。



此事迅速引起了强烈了反响,有不少网友都按照阿木的操作方式实际测试了一番发现,IOS版的京东金融没有出现上述情况,而部分android版的京东金融确实存在自动储存用户图片的情况,但并没有证据表明这些数据回传给了京东金融。有业内人士解释,IOS和android使用不同的开源方式,而IOS相对更加严格和封闭。

那么,android版的京东金融到底有没有把用户的私密数据上传回自己的数据库呢?有程序猿深扒发现,android版京东金融使用了作者为nostra13的开源库。

观察君在Github发现,该开源者是来自白俄罗斯的Sergey Tarasevich,专长于JAVA和Kotlin等的开源。



也有知乎用户@琴梨梨(已获作者授权)对源码进行了查看分析。



论证结果是:开源库用私有目录作为缓存目录,把展示的图片保存在缓存目录下,而京东金融显示截图的时候调用了开源库,截图就出现在了私有目录下。但京东金融并没有使用恶意代码。



也就正如@琴梨梨所说,京东金融本身没有窃取用户隐私,但是存在一个莫名其妙的显示截图的功能,因为开源库的代码设计导致截图出现在私有目录下。

再回到事件本身,观察君通过实验发现,不论是IOS还是android系统的手机,都存在大量的APP提供相似的截屏反馈功能,在用户截屏后,会对图片先进行预缓存,那么,这样做会威胁到我们的隐私吗?

专家表示,如果APP没有把这些读取的图片回传上网,只是留存在手机内,那就不会让用户的信息泄露,因为只有机主本人或者其他使用这部手机的人能够看到,这样做不存在违反基本技术服务协议。

不过,对于是否上传的最终定性还是得由权威机构来确认,京东金融在今天对于此事的回复也提到,京东金融将马上采取以下措施:

1、已邀请权威官方机构对京东金融App进行全面安全性检测;

2、邀请包括@瘦出的肋骨已经消失的大侠阿木 在内的用户和外部专家、媒体组成信息安全顾问小组,对我们的服务进行监督;

3、建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。

高层访谈
蚂蚁金服副总裁刘伟光:构筑敏捷能力中心,打造下一代数字银行“操作..
蚂蚁金服副总裁刘伟光在演讲中指出,银行数字化转型是一个逐步递进的旅程,敏捷能力中心的打造..
凌动智行史文勇:品智出行, 重新定义车辆对生活的价值和意义
众所周知,手机是基础的通讯工具,车是基础的交通或者出行工具,而发动机是传统车里面非常高的..
观点态度
云计算的第二个十年:三大运营商如何迎接?
2018年,我国云计算进入第二个十年。站在国家方队里三大运营商的云计算也进入了新的发展阶段。<..
国内手机市场半年报:头部格局定型 中小品牌陷入集体焦虑
2018年已过半,回看这半年, 头部品牌的吸附效应越来越明显,中小品牌正陷入到集体焦虑中。

..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1】
Copyright © 2018 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。