京東金融APP被曝侵犯隱私

2020-12-19 雷鋒網

最近在網上看到篇文章,說劉強東性侵案展示了一個處在金字塔頂端的公關團隊。有了他們,劉才避免了被「全面絞殺」的命運。新的一年到來,原以為一切已成往事,但誰知地震之後伴隨著的往往是一連串的餘震。

這不,情人節剛過,「劉強東離婚」事件才因為一份律師聲明被平息下來。正所謂一波未平一波又起,就在今日,暱稱為@瘦出的肋骨已經消失的大俠阿木的微博網友在一段錄製視頻中曝光京東金融涉嫌獲取用戶手機中的敏感圖片。

吃瓜群眾們對此事作何感想?還想啥呀,自然是驚濤駭浪般的罵聲鋪面而來,這氣勢,這陣容,有一瞬真的有種要被口水淹沒的感覺。

截圖內容來自微博

看這情形,估計京東金融的公關小姐姐們又要徹夜無眠了吧?阿門~

公關:唉我去~咱能長心不?


一段視頻引發的「海嘯」

究竟是何等視頻能引起大家對安全保障如此牆裂的共鳴?這不,為了搞清楚來龍去脈編輯我翻來覆去把這段1分40秒的視頻看了個遍。簡單總結一下,視頻中主要演示了以下幾個操作步驟:

1、打開工商銀行APP,進入後截取其中一個頁面圖片;

2、打開安卓文件管理器,找到京東金融APP文件目錄;

3、設置按照時間順序排列,可在文件目錄中找到上述截圖;

此外,該微博網友稱:「京東金融APP不止會偷截圖,還會偷照片。」在另一個視頻中,他同樣錄製了詳細的操作過程:

1、打開京東金融APP,讓其保持後臺運行,退出到主界面;

2、打開美顏相機APP,用它拍一張照片;

3、打開文件管理器,找到京東金融APP文件目錄;

4、設置按照時間順序排列,可在文件目錄中找到上述照片;

對此,這位網友提出了質疑:「為何我的圖片會出現在京東金融APP的文件目錄中?」正如上面所說,消息一出評論區可謂是好不熱鬧。編輯在裡面一扒拉,發現不少評論中都稱按照視頻中描述的步驟成功復現了其全過程。

當然,評論中也並不是只有罵聲一片,在一個名為V2EX的網站上,暱稱@HanJoker 的網友發表評論稱,確實發現了該京東金融APP發送信息的痕跡,其反饋的信息如下圖所示:

當然,這位網友稱這目前也只是推測,至於有沒有真的上傳還不清楚。目前還不知道它用什麼方式上傳的 Charles。

在這之後,同網站暱稱為@zbinlin的網友猜測:「目前並不知道這條請求的requesturl是什麼,是否有body。不過從response看,應該是更新反饋頁面的,這從服務端更新亦無不可。我認為有一種情況是首先 APP監聽截圖事件,當用戶在截圖時APP『智能』地認為用戶是有問題需要反饋的,所以它提前地做『準備』,然後發起請求了。」

雷鋒網(公眾號:雷鋒網)得知,在眾多試圖復現這一問題的網友中,也並非全部都操作成功,也有一部分稱並沒有在視頻中說的文件目錄中找到提前保存的圖片。

值得一提的是,儘管發布視頻的網友認為京東金融APP自動上傳了這些敏感圖片,但是在視頻中的確沒有明確演示這一上傳過程。對此,京東金融客服也在微博發表回應稱,由於看不到該帳戶(指網友)無法核實具體情況,會在私信後為其核實處理。


從隱私政策中找「答案」

為了進一步找尋答案,編輯在網上翻找了《京東金融隱私政策》。

該隱私政策主要從十個方面描述了京東金融對於用戶隱私獲取、使用和分享的詳細情況。在「我們可能獲得的個人信息」一欄中提到,在註冊或使用服務時,會獲取相關個人信息,例如姓名、證件號碼及信息、電話號碼、電子郵件地址、郵寄地址、銀行帳戶及其他支付工具的帳戶信息、生物特徵信息等,但其中並未提到圖片信息。

雷鋒網注意到,在這一欄中還提到多媒體信息相關的內容,其中寫道:「在使用一些京東金融服務時,會根據業務需要訪問攝像頭和麥克風等權限,並收集、使用、儲存和/或分享相關多媒體信息。」

值得一提的是,其開頭部分這樣寫道:「這些信息是為提供京東金融服務,用戶可能主動向其提供,亦可能收集用戶的一些信息。」

在京東金融方面未作出答覆之前,我們尚不知道視頻中描述的情況是否真會偷走用戶的敏感圖片。但從該政策中可以看出,京東金融APP確實會自動收集、使用用戶的相關信息內容,而其中一部分並沒有提到是否會在收集之前尋求用戶的許可或者提供關閉權限服務。

實際上,京東金融APP出類似的Bug並非第一次。2018年3月,微博中出現大量用戶投訴,發現自己京東金融app帳戶中的資金突然消失。對此京東金融方面只回應了「正在緊急修復」。


保護隱私從我做起

而在眾多的評論中,編輯也看到有網友發出了這樣的感慨:「在選擇使用的時候,其實我們就已經放棄了自己的隱私。」

是這樣嗎?

的確,在數據=金錢的邏輯推動下,廠商儘可能全的獲取用戶權限的思路幾乎是無法避免的。以騰訊出品的吃雞遊戲《絕地求生:刺激戰場》為例,其國內版默認獲取的權限為31個,而相比之下國際版默認獲取的權限只有14個。

不過,一名白帽黑客告訴雷鋒網,這並不意味著用戶就失去了保護自身隱私安全的權利。反之,用戶可以通過在使用過程中養成良好習慣,有意識的控制廠商獲取個人信息的量。及時關閉權限,按時清理緩存、有意識拒絕進入具有明顯隱私信息收集意圖的軟體等都可以從源頭起到保護隱私的作用。

參考來源:《京東金融隱私政策》;知乎;微博

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • 京東金融App被曝竊取用戶隱私,獲取敏感圖片
    「所以仍然有理由進行進一步的揣測,京東金融確實是為了其他目的才這麼做的。」對於京東金融這種行為,京東金融稱,是優化用戶體驗;而上述網友卻認為,京東金融確實是為了其他目的。那京東金融到底有沒有竊取用戶隱私,該平臺要這些數據有何用處?京東金融要這些數據幹嘛?拋開竊取之嫌,如果京東金融拿到這些用戶信息,可有什麼用處?
  • 京東金融白條app下載
    京東金融白條app幫您可以輕鬆解決和「錢」相關的問題:【安心賺錢】【任性花錢】【輕鬆借錢】【支付省錢】【暢快談錢】,更有小白理財、保險、日曆、早起打卡、等貼心服務。
  • App自動保存用戶圖片 京東金融道歉
    用戶信賴是京東金融發展的底線,京東金融也恪守正道成功的商業經營理念,我們絕不會做任何侵害用戶權益的事。」   日前,有用戶在微博發布視頻,爆料京東金融App自動保存用戶圖片在安卓手機的文件夾內,並質疑京東金融App侵犯用戶隱私。
  • App自動保存用戶圖片被質疑 京東金融道歉
    用戶信賴是京東金融發展的底線,京東金融也恪守正道成功的商業經營理念,我們絕不會做任何侵害用戶權益的事。」   日前,有用戶在微博發布視頻,爆料京東金融App自動保存用戶圖片在安卓手機的文件夾內,並質疑京東金融App侵犯用戶隱私。
  • 京東管理層需上報三代旁血親及配偶 專家:或侵犯隱私
    管理層需上報三代旁血親及配偶 專家:或侵犯隱私據中國之聲《新聞縱橫》報導:近日,有京東的員工向中國之聲記者反映稱,公司要求部分員工在限定日期內提交與京東其他員工之間的親屬及同學關係信息,這其中就包括直系、三代以內旁系親屬關係以及小學開始的同學關係,並聲稱如果未按照實際情況提報,將視為違反公司的誠信原則。
  • 在線教育APP小盒家長被曝侵犯隱私 董事長劉夜會認真改嗎?
    但此次卻被曝涉嫌侵犯用戶隱私,令人震驚。大數據時代,越來越多的個人信息正在被暴露,究其原因還是不少企業為了私利,利用用戶的不重視而違規竊取包括姓名、性別、年齡、年級、住址、家長姓名、聯繫方式等等。
  • 用隱私交換便捷?京東金融App獲取用戶敏感圖片 個人信息保護亟待加強
    2月16日消息,網友@瘦出的肋骨已經消失的大俠阿木爆料稱,京東金融App會獲取用戶的敏感圖片並上傳。  據網友的視頻顯示,該用戶使用的是一款安卓手機,首先需要將京東金融App打開並且在後臺運行;隨後打開任意銀行手機軟體,並且在手機銀行軟體任意界面截屏。
  • 這些app正在侵犯你的隱私!
    國家計算機病毒應急處理中心對這24款app用戶的提醒依然相當「嚴厲」:廣大手機用戶首先不要下載這些違法有害移動應用,避免手機作業系統受到不必要的安全威脅。事實上,自2019年以來,公安部加大整治侵犯公民個人信息違法犯罪力度,此前已查處整改100款違法違規APP及其運營的網際網路企業。
  • 京東金融App獲取用戶敏感圖片,個人信息保護要加強!
    網際網路帶給我們便利的同時也帶來了許多問題,個人隱私安全無孔不入。昨天乃至現在,京東金融APP就因為涉嫌偷取用戶隱私而刷屏。有網友曬出視頻爆料稱京東金融App會獲取用戶的敏感圖片並上傳。更糟糕的是,還有網友發現京東金融APP還會偷照片,隨後其發了一條微博並附上視頻加以佐證。視頻中的操作與前一個視頻沒有特別大的區別,只不過把銀行APP截圖換成了美顏相機APP拍照,結果發現拍出來的照片同樣可以在京東金融App中找到該圖片。
  • 京東金融app曝系統bug,用戶理財產品不見,客服:後臺緊急修復中
    3月20日上午11點左右,微博中出現大量用戶投訴,發現自己京東金融app帳戶中的資金突然消失。截至目前,京東金融尚未給出相關回復。有微博網友發現,自己刷新了一下京東金融app,資產就一下子從1.4w縮水到900多塊,仔細一看發現是定期理財產品不見了。
  • 被工信部點名的58款App,是怎麼侵犯用戶隱私的?
    近期,工信部集中曝光了58款侵犯用戶隱私的App,在這其中包含平時人們日常所使用的一些App,同時,站在這些App背後的,並不是人們所認為的小公司,有些是著名的上市公司。要做到這一切,所依靠的就是實時的監控和利用用戶的隱私數據和信息。隱私,是每個人的自然權利,而對於用戶隱私數據進行監控和利用已屬於違法行為。於是,工信部早已於去年就開展了對於國內App的監管和是否合規的排查,但始終屢禁不止。
  • APP侵犯用戶隱私,我們就應當較真維權
    為了保護自己的隱私,用戶往往會在使用手機APP時,選擇簡訊、地址、通訊錄等「不被訪問」,感覺這樣才能更安全,自己的隱私才不被窺視。 然而,大學生陳婷發現,自己在使用百度貼吧APP時,即便選擇了關閉定位,但百度貼吧APP依然可以精準地將廣告推送到自己所在的地區,這豈不是將自己的位置信息一覽無餘?作為一名法學的大學生,陳婷敏銳地感覺到,自己的隱私被侵犯。於是,她將百度公司告上法庭。
  • 京東金融「網貸註銷」騙局頻發,是誰洩露了我們的信息?
    在李先生問到對方是否是京東工作人員時,對方甚至還提供了京東營業執照及工作號牌和身份證照等個人信息,從而使李先生放鬆警惕。像李先生這樣的情況並非個案,據媒體報導,最近就有不少學生因類似情節被騙,損失少則幾千元,多則上萬元。騙子是如何精確獲得這些個人隱私信息的?為什麼信息這麼精確?
  • 京東金融安卓版APP下載
    京東金融安卓版APP下載是一款由京東官方為用戶們打造的高效金融理財軟體。平臺依託京東大背景和大數據,為用戶提供最好的理財服務,它還可以幫你支付,快來下載試試~
  • 監督官員與侵犯隱私的邊界
    來源:法治日報圖集 偷拍偷錄國家機關工作人員法律風險加大 專家分析監督官員與侵犯隱私的邊界● 目前涉及偷拍的刑事責任,常見的有侵犯公民個人信息罪,非法使用竊聽、竊照專用器材罪以及接受《法治日報》記者採訪的專家分析,對於偷拍官員後進行敲詐勒索的行為,全社會已經形成嚴厲打擊的共識;對於非法使用竊聽、竊照專用器材偷拍官員的行為,法學界認為還需明確哪些情形屬於「嚴重後果」;而對於偷拍官員侵犯公民個人信息,坊間和法學界出現了明顯的分歧,一方認為舉報屬於行使公民的監督權,另一方則認為侵犯了官員的個人隱私。
  • 兒童定位手錶隱藏監聽功能 是否侵犯隱私?
    是定位手錶還是「竊聽器」能遠程監聽的定位手錶成家長了解孩子情況的「新神器」 涉及侵犯隱私存爭議「給孩子戴上手錶,就能夠知道他所處的位置,不過,這樣的「神器」是否會侵犯到其他人的隱私卻存在爭議。記者通過手機app軟體,先掃描了手錶上顯示的二維碼,這時候手錶發送了一條驗證碼到家長的手機上,在通過驗證後,家長在手機上點了一個鍵,就可以實現遠程監聽,記者留到,監聽時手錶沒有任何提示。而這些錄音和手機上微信收到的語音信息一樣,儲存後可以反覆收聽。
  • 兩大APP被判侵權,你的隱私被公諸於世了嗎?
    前段時間,有兩大熱門APP被判侵權,恐怕你的隱私早已公諸於世。抖音、微信讀書是我們常用的兩大APP應用軟體,沒事刷個抖音、看個電子書啥的,不過抖音、微信讀書被判「有侵害用戶個人信息的情形」。這一判決,讓「用戶隱私」再度上升為熱門話題。
  • QQ、京東、拼多多等相繼被曝刪照片?手機數碼人士:常規操作
    本以為大家對各大app清除緩存照片已經習以為常,結果剛剛過了半年,同樣的現象,再次把拼多多推到了輿論的風口浪尖,並且一度長時間成為微博的熱搜第一。最近,一位網友爆料拼多多隔空刪除用戶手機相冊裡的照片,就在保存相關圖片後,手機彈出信息"檢測到拼多多已刪除照片或視頻",網友認為這是侵犯了用戶隱私。乍一看,拼多多的確不應該沒有經過用戶的同意,把圖片刪除了。
  • APP權限濫開不僅侵犯隱私,還可能偷取用戶「財富」
    那天還跟同事感慨,網際網路年代哪裡還有隱私可言。沒想到第二天就看到了關於這家公司的另一條消息——有拼多多用戶舉報拼多多app遠程刪除「他舉報拼多多提現套路的手機截圖」。這條信息中有兩個亮點:第一,用戶被刪的手機截圖是為了舉報拼多多的提現套路;第二,手機截圖是在用戶不知情的情況下被遠程刪除的,注意這兩個字,遠程。
  • 易方達基金投顧上線京東金融APP
    京東金融APP是2021年易方達基金投顧上線的首個渠道,也是繼好買網、天天基金、交通銀行之後易方達投顧上線的又一個面向零售客戶的基金投顧服務渠道。被問及上線京東金融APP的意義,易方達投顧內部人士表示,上線京東金融APP是基金投顧服務踐行普惠金融內涵的重要嘗試。基金投顧服務「將專業的事交給專業的人」這種與國際接軌的先進服務理念,降低了大眾享受專業投資服務的門檻和基金投資的難度。