京东金融App收集用户敏感信息?致歉来了
整理 | 琥珀
出品 | AI科技大本营(ID:rgznai100)
京东金融 App 收集用户信息大家看到的是安全隐患,而我们看到的是一个大企业的原罪。
日前,就京东金融 App 疑似收集信息事件引起了网络上的轩然大波。就该起事件,京东金融官方微博于今日再发声明致歉,称排查后,发现安卓系统上的 App 5.0.5 以后的版本存在该问题,并已定位问题且下线修复。
京东金融在致歉信中称:
2018 年 12 月,京东金融 App 5.0.5 版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融 App 进行截屏时,本人可将京东金融 App 截屏发送给在线客服人员,以提高与在线客服的沟通效率。京东金融 App 在该项功能开发上存在技术问题,具体为用户将京东金融 App 切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。
此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融 App 坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。
周一将邀请权威官方机构对京东金融 App 进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融 App 提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。
因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。
以下为案情简单回顾:
网友@瘦出的肋骨已经消失的大侠阿木 在微博发布视频,称京东金融 App会获取用户的敏感图片并上传。
视频显示,其打开手机上的银行应用,然后截图;随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了该银行应用截图。“京东金融你为什么要拿我的银行 App 的截图呢?”该网友质疑。
京东金融官方微博@京东金融客服中回应“京东金融 App 疑似在后台截取用户截图,并上传服务器行为”。京东金融方面称:
图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许手机用户隐私,目前已将相关功能暂时下线。
为什么会有图片缓存?是否为窃取用户隐私?这其实是我们在 2018 年 12 月发布的版本中的一个便利小功能:
如果用户打开京东金融 App 后进行了截图,我们会认为用户有可能想向我们的客服投诉或建议。为了方便用户和客服沟通,我们在用户界面的左上角展示图片提示, 用户可进一步选择是否联系客服并发送图片。
而大侠阿木视频里的图片正是该提示图片在手机本地的缓存。该缓存图片仅用于用户手机上的提示,只要用户不选择发送给客服,这些图片都会乖乖地待在用户的手机里,京东金融后台系统是绝对看不到的。
随后,@瘦出的肋骨已经消失的大侠阿木 再次回应:
京东金融已经发了声明,解释说是反馈功能的预缓存,但是并无说服力。因为我的第二条视频还证明了京东金融还会“窃取”美颜相机的照片。这个和“截图反馈”功能毫无关系。又怎么解释呢?
另外,技术角度上讲,“截图反馈”功能,只需要缓存这张图片原始的路径即可,而不需要复制一份原始图片,因为既浪费时间,又浪费性能,还浪费内存空间。
所以仍然有理由进行进一步的揣测,京东金融确实是为了其他目的才这么做的。
京东金融 App 搜集用户照片事件持续发酵,并引发了各方网友们的争议,此外,“是否只有京东全家桶中的一个金融 App 会收集用户信息?"已然在大众心中打下了巨大的问号。
(本文为AI科技大本营整理文章,转载请微信联系 1092722531)
精彩推荐
推荐阅读:
对标Bert?刷屏的GPT 2.0意味着什么
一次性掌握机器学习基础知识脉络 | 公开课笔记
Python助你抢红包
3分钟实现9种经典排序算法的可视化|Python
骗局翻新, 暗网活跃度倍增, 2018加密货币犯罪报告敢看吗?
云漫圈 | 学Python还是Java, 8张漫画带你全面分析
35 岁程序员,年后第一天被辞退
手机辐射排行榜:小米、一加远超 iPhone;阿里开工彩票最高奖金 1000 万;苹果再遭集体诉讼
2月报告:Python逆袭成功?踢馆Java,碾压C++!
点击“阅读原文”,打开CSDN APP 阅读更贴心。
相关文章:
安装Python的wx库
2019独角兽企业重金招聘Python工程师标准>>> 遇到问题1:pip不是内部或外部命令,也不是可运行的程序 解决办法:修改环境变量:变量值改为:C:\Python27\;C:\Python27\Scripts; 遇到问题2:wxPython.…
【linux驱动】嵌入式 Linux 对内存的直接读写(devmem)
devmem工具源码 #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <errno.h> #include <signal.h> #include <fcntl.h> #include <ctype.h> #include <termios.h> #include …
【视频】V4L2之ioctl
常见的ioctl命令 VIDIOC_QUERYCAP /* 获取设备支持的操作 */ VIDIOC_G_FMT /* 获取设置支持的视频格式 */ VIDIOC_S_FMT /* 设置捕获视频的格式 */ VIDIOC_REQBUFS /* 向驱动提出申请内存的请求 */ VIDIOC_QUERYBUF /* 向驱动查询申请到的内…
我们期待的TensorFlow 2.0还有哪些变化?
来源 | Google TensorFlow 团队为提高 TensorFlow 的工作效率,TensorFlow 2.0 进行了多项更改,包括删除了多余的 API,使API 更加一致统一,例如统一的 RNNs (循环神经网络),统一的优化器,并且Pyt…
多线程概念与编程
一、多线程的生命周期:新建(New)、就绪(Runnable)、运行(Running)、阻塞(Blocked)和死亡(Dead) 1、新建状态:程序初始化一个Thread时,线程处于新建状态 2、就绪状态:线程Thread调用s…
C技巧:结构体参数转成不定参数
下面这段程序是一个C语言的小技巧,其展示了如何把一个参数为结构体的函数转成一个可变参数的函数,其中用到了宏和内建宏“__VA_ARGS__”,下面这段程序可以在GCC下正常编译通过: #include <stdio.h> #define func(...) myfun…
Arbitrage--POJ 2240
1、题目类型:图论、最短路径、Floyd算法。 2、解题思路:Floyd算法的简单应用;STL中map的简单应用。 3、注意事项:避免map报警告,文件开始调用#pragma warning(disable:4786)。 4、实现方法: #pragmawarning(disable:47…
【视频】V4L2之应用流程
####打开设备文件 int fd = open(Devicename,mode); Devicename:/dev/video0、/dev/video1 …… Mode:O_RDWR [| O_NONBLOCK] 如果使用非阻塞模式调用视频设备,则当没有可用的视频数据时,不会阻塞,而立刻返回。 ####取得设备的capability struct v4l2_capability capabil…
Android NDK开发之旅29 云服务器Ubuntu下搭建NDK环境,并编译FFmpeg
###前言 因为在Linux环境下编译FFmpeg生成库和头文件下比较方便,所以接下来主要操作在Linux环境下进行。但是对于Android NDK 开发新手来说,自己电脑配置Ubuntu Linux环境过程比较繁琐。而采用云服务器极大的方便了此过程,服务器对客户端远程…
一个App卖了4亿美元,这家听声识曲公司为何得到Apple的青睐?
作者 | 琥珀 出品 | AI科技大本营(ID:rgznai100) 是否可以将 Shazam 称为有听歌识曲功能应用的鼻祖? 2018 年 9 月,苹果最终以 4 亿美金完成对 Shazam 公司的收购,让不少人为之振奋,在当时对外公布的一份声…
Product Orders(生产订单)状态相关函数BAPI
[相关表] JEST-对象的系统状态(I****)和用户状态(E****) JSTO-状态对象信息 TJ02T-系统状态文本 -用户状态文本 【锁对象】:生产订单锁对象 ESORDER 函数: ENQUEUE_ESORDER, DEQUEUE_ESORDER [函数1]:检…
5行代码就能入门爬虫?
作者 | 苏克1900来源 | 第2大脑(ID:Mocun6)责编 | swallow不少读者是刚刚入门Python或者想学习Python的,今天就来谈谈如何用快速入门爬虫。先说结论:入门爬虫很容易,几行代码就可以,可以说是学习…
【云周刊】第146期:史上最大规模人机协同的双11,12位技术大V揭秘背后黑科技...
摘要:史上最大规模人机协同的双11,12位技术大V揭秘背后黑科技,INTERSPEECH 2017系列 | 语音识别之语言模型技术,机器学习初学者必须知道的十大算法,云数据库SQL Server 2016和新技术应用...更多精彩内容,尽…
【驱动】GNSS驱动基础
GNSS:Global Navigation Satellite System(全球卫星导航系统) GPS:Global Positioning System(全球定位系统) GPS是美国的卫星导航系统。 还有,俄罗斯的GLONASS;欧盟的Galileo;中国的北斗。 这几大导航系统统称为GNSS GLONASS、Galileo、…
ibaits插入即获取主键(mssql,mysql,oracle)
oracle主键需预先生成,通过sequence;mysql和mssql是插入后生成。 mysql: <insert id"insertStu_mysql" parameterClass"stu"> insert into stu(name) values (#name#) <selectKey resultClass"int" keyProper…
【驱动】GNSS驱动:gpsOneXTRA 援助技术
什么是 “gpsOneXTRA 援助技术”? 高通 gpsOneXTRA 的援助技术在公司的改进中扩展了 gps 芯片组, 允许通过互联网连接下载辅助 gps。芯片组为更精确的位置发现提供了更高的灵敏度, 尤其是在通常难以找到 GPS 信号的位置。 gpsOneXTRA:帮助提高了独立的性能&#x…
2017年书单整理
android书籍: Android进阶之光 刘望舒 点评一下,这本书呢,涉猎很广,涉及的技术,开源库挺多的,适合广度面上的知识增长,对于深度上的提高价值不大,我觉得对我没啥太大价值额 Android安全技术揭秘…
华南理工大学院长涉嫌篡改8名研究生成绩,4人已停职
整理 | 一一出品 | AI科技大本营(ID:rgznai100)2 月 11 日,网友平凡的世界overlooker 在新浪微博上报料,称华南理工大学计算机科学与工程学院的院领导于 2018 年研究生复试结束后,篡改 8 位考生的考试成绩,…
我心中的最佳阵容
世界杯的激情还在心中涤荡,但新赛季的各大联赛却已悄然开打,这里给出我心中的几项最佳,期待他们本赛季的完美表现。 最佳球队:切尔西(上赛季切尔西在安帅执掌球队的首个赛季便夺得英超冠军,欧冠虽惜败于曾经…
如何让AI教机器自己玩俄罗斯方块?
作者 | Ahab转载自公众号Ahab杂货铺(ID:PythonLearningCamp)人工智能大火的今天,如果还是自己玩俄罗斯方块未免显得太 LOW,为什么不对游戏升级,让机器自己去玩俄罗斯方块呢?有了这个想法之后,我…
【驱动】内核打印级别设置
在uboot中设置 setenv loglevel loglevel8 setenv loglevel debug setenv loglevel quiet setenv loglevel setenv mmcargs run set_disp; setenv bootargs console${console},${baudrate} ${loglevel} ${smp} root${mmcroot} ${disp_args}内核对应代码 main.c (init) 467 s…
vue基本标签
2019独角兽企业重金招聘Python工程师标准>>> vue基本是数据驱动,数据双向绑定,组件化,常用标签v-modal,v-html,v-if,v-else,v-show,v-for,v-on(简写),v-bind(简写 :) vue.js 兼具 angular.js 和 react.js 的优点&#…
C#操作域用户
using System;using System.DirectoryServices;namespace SystemFrameworks.Helper{ /// ///活动目录辅助类。封装一系列活动目录操作相关的方法。 /// public sealed class ADHelper { /// ///域名 /// private static s…
Redis进阶实践之三如何在Windows系统上安装安装Redis
一、Redis的简介 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型)。这些数据类型都支持push/po…
31页PPT概述:图神经网络表达能力有多强?
整理 | 一一出品 | AI科技大本营近年来,图神经网络的研究成为深度学习领域的热点。图是一种数据结构,它对一组对象(节点)及其关系(边)进行建模,由于图结构的强大表现力,用机器学习方…
【linux】Linux kernel uapi header file(用户态头文件)
uapi目录的创建原因 Linux在3.7以后把很多header file移到 include/uapi或是arch/xxxx/include/uapi下,为了解决include recursive(循环包含头文件)的问题。 英文参考文档:https://lwn.net/Articles/507794/ 解决include recur…
诊断IIS中的ASP0115错误
诊断IIS中的ASP0115错误 作者:未知 重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章…
【imx6】libipu.so.0说明
###代码位置 在目录fsl-release-bsp/build-fb/tmp/work/imx6qsabresd-poky-linux-gnueabi/imx-lib/1_3.14.28-1.0.0-r0/imx-lib-3.14.28-1.0.0/ipu中 编译完成后有如下文件列表 ipu$ ls Android.mk libipu.so Makefile mxc_ipu_hl_lib_dummy.c mxc_ipu_hl_lib.…
“安利”一款debug神器:在AI面前,bug都不是事儿
作者 | 琥珀出品 | AI科技大本营(公众号ID:rgznai100)为了帮程序员解决 bug 问题,Facebook 可算是操碎了心!你可以这么想,如果在开发和测试阶段没有发现 bug 问题,那么 bug 将会随着产品发布&am…
Spring中@Value用法收集
一、配置方式 Value需要参数,这里参数可以是两种形式: Value("#{configProperties[t1.msgname]}") 或者 Value("${t1.msgname}"); 这两形式,在配置上有什么区别: 1、Value("#{configPropert…