京東金融APP被曝侵犯隱私

2021-01-08 雷鋒網

最近在網上看到篇文章,說劉強東性侵案展示了一個處在金字塔頂端的公關團隊。有了他們,劉才避免了被「全面絞殺」的命運。新的一年到來,原以為一切已成往事,但誰知地震之後伴隨著的往往是一連串的餘震。

這不,情人節剛過,「劉強東離婚」事件才因為一份律師聲明被平息下來。正所謂一波未平一波又起,就在今日,暱稱為@瘦出的肋骨已經消失的大俠阿木的微博網友在一段錄製視頻中曝光京東金融涉嫌獲取用戶手機中的敏感圖片。

吃瓜群眾們對此事作何感想?還想啥呀,自然是驚濤駭浪般的罵聲鋪面而來,這氣勢,這陣容,有一瞬真的有種要被口水淹沒的感覺。

截圖內容來自微博

看這情形,估計京東金融的公關小姐姐們又要徹夜無眠了吧?阿門~

公關:唉我去~咱能長心不?


一段視頻引發的「海嘯」

究竟是何等視頻能引起大家對安全保障如此牆裂的共鳴?這不,為了搞清楚來龍去脈編輯我翻來覆去把這段1分40秒的視頻看了個遍。簡單總結一下,視頻中主要演示了以下幾個操作步驟:

1、打開工商銀行APP,進入後截取其中一個頁面圖片;

2、打開安卓文件管理器,找到京東金融APP文件目錄;

3、設置按照時間順序排列,可在文件目錄中找到上述截圖;

此外,該微博網友稱:「京東金融APP不止會偷截圖,還會偷照片。」在另一個視頻中,他同樣錄製了詳細的操作過程:

1、打開京東金融APP,讓其保持後臺運行,退出到主界面;

2、打開美顏相機APP,用它拍一張照片;

3、打開文件管理器,找到京東金融APP文件目錄;

4、設置按照時間順序排列,可在文件目錄中找到上述照片;

對此,這位網友提出了質疑:「為何我的圖片會出現在京東金融APP的文件目錄中?」正如上面所說,消息一出評論區可謂是好不熱鬧。編輯在裡面一扒拉,發現不少評論中都稱按照視頻中描述的步驟成功復現了其全過程。

當然,評論中也並不是只有罵聲一片,在一個名為V2EX的網站上,暱稱@HanJoker 的網友發表評論稱,確實發現了該京東金融APP發送信息的痕跡,其反饋的信息如下圖所示:

當然,這位網友稱這目前也只是推測,至於有沒有真的上傳還不清楚。目前還不知道它用什麼方式上傳的 Charles。

在這之後,同網站暱稱為@zbinlin的網友猜測:「目前並不知道這條請求的requesturl是什麼,是否有body。不過從response看,應該是更新反饋頁面的,這從服務端更新亦無不可。我認為有一種情況是首先 APP監聽截圖事件,當用戶在截圖時APP『智能』地認為用戶是有問題需要反饋的,所以它提前地做『準備』,然後發起請求了。」

雷鋒網得知,在眾多試圖復現這一問題的網友中,也並非全部都操作成功,也有一部分稱並沒有在視頻中說的文件目錄中找到提前保存的圖片。

值得一提的是,儘管發布視頻的網友認為京東金融APP自動上傳了這些敏感圖片,但是在視頻中的確沒有明確演示這一上傳過程。對此,京東金融客服也在微博發表回應稱,由於看不到該帳戶(指網友)無法核實具體情況,會在私信後為其核實處理。


從隱私政策中找「答案」

為了進一步找尋答案,編輯在網上翻找了《京東金融隱私政策》。

該隱私政策主要從十個方面描述了京東金融對於用戶隱私獲取、使用和分享的詳細情況。在「我們可能獲得的個人信息」一欄中提到,在註冊或使用服務時,會獲取相關個人信息,例如姓名、證件號碼及信息、電話號碼、電子郵件地址、郵寄地址、銀行帳戶及其他支付工具的帳戶信息、生物特徵信息等,但其中並未提到圖片信息。

雷鋒網注意到,在這一欄中還提到多媒體信息相關的內容,其中寫道:「在使用一些京東金融服務時,會根據業務需要訪問攝像頭和麥克風等權限,並收集、使用、儲存和/或分享相關多媒體信息。」

值得一提的是,其開頭部分這樣寫道:「這些信息是為提供京東金融服務,用戶可能主動向其提供,亦可能收集用戶的一些信息。」

在京東金融方面未作出答覆之前,我們尚不知道視頻中描述的情況是否真會偷走用戶的敏感圖片。但從該政策中可以看出,京東金融APP確實會自動收集、使用用戶的相關信息內容,而其中一部分並沒有提到是否會在收集之前尋求用戶的許可或者提供關閉權限服務。

實際上,京東金融APP出類似的Bug並非第一次。2018年3月,微博中出現大量用戶投訴,發現自己京東金融app帳戶中的資金突然消失。對此京東金融方面只回應了「正在緊急修復」。


保護隱私從我做起

而在眾多的評論中,編輯也看到有網友發出了這樣的感慨:「在選擇使用的時候,其實我們就已經放棄了自己的隱私。」

是這樣嗎?

的確,在數據=金錢的邏輯推動下,廠商儘可能全的獲取用戶權限的思路幾乎是無法避免的。以騰訊出品的吃雞遊戲《絕地求生:刺激戰場》為例,其國內版默認獲取的權限為31個,而相比之下國際版默認獲取的權限只有14個。

不過,一名白帽黑客告訴雷鋒網(公眾號:雷鋒網),這並不意味著用戶就失去了保護自身隱私安全的權利。反之,用戶可以通過在使用過程中養成良好習慣,有意識的控制廠商獲取個人信息的量。及時關閉權限,按時清理緩存、有意識拒絕進入具有明顯隱私信息收集意圖的軟體等都可以從源頭起到保護隱私的作用。

參考來源:《京東金融隱私政策》;知乎;微博

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • 京東管理層需上報三代旁血親及配偶 專家:或侵犯隱私
    管理層需上報三代旁血親及配偶 專家:或侵犯隱私據中國之聲《新聞縱橫》報導:近日,有京東的員工向中國之聲記者反映稱,公司要求部分員工在限定日期內提交與京東其他員工之間的親屬及同學關係信息,這其中就包括直系、三代以內旁系親屬關係以及小學開始的同學關係,並聲稱如果未按照實際情況提報,將視為違反公司的誠信原則。
  • 京東管理層需上報三代旁血親及配偶 專家:或侵犯隱私
    原標題:京東查員工家譜?管理層需上報三代旁血親及配偶 專家:或侵犯隱私  據中國之聲《新聞縱橫》報導:近日,有京東的員工向中國之聲記者反映稱,公司要求部分員工在限定日期內提交與京東其他員工之間的親屬及同學關係信息,這其中就包括直系、三代以內旁系親屬關係以及小學開始的同學關係,並聲稱如果未按照實際情況提報,將視為違反公司的誠信原則。
  • 京東回應收集隱私 不會上傳用戶銀行App的截圖
    京東回應收集隱私 不會上傳用戶銀行App的截圖時間:2019-02-16 22:27   來源:今日頭條   責任編輯:毛青青 川北在線核心提示:原標題:京東回應收集隱私 不會上傳用戶銀行App的截圖 京東金融今日在官方微博@京東金融客服 中回應京東金融App疑似在後臺截取用戶截圖,並上傳伺服器行為。
  • 法治課|京東要求員工提交親屬同學關係,是否侵犯隱私?
    ,京東此舉屬於過度收集員工個人信息,也涉嫌侵犯員工的隱私權。「由於《勞動法》制定年限較久,當中針對職工個人隱私沒有太多規定,但根據《民法總則》《侵權責任法》,以及《民法典(草案)》中已有的相關法律法規,綜合來看,京東行為涉嫌侵犯了職工的個人隱私權。因為收集的信息包括員工親屬、朋友、同學關係,這已經遠遠超出正常勞動關係之中需要提供的個人信息。
  • 用隱私交換便捷?京東金融App獲取用戶敏感圖片 個人信息保護亟待加強
    2月16日消息,網友@瘦出的肋骨已經消失的大俠阿木爆料稱,京東金融App會獲取用戶的敏感圖片並上傳。  據網友的視頻顯示,該用戶使用的是一款安卓手機,首先需要將京東金融App打開並且在後臺運行;隨後打開任意銀行手機軟體,並且在手機銀行軟體任意界面截屏。
  • 短視頻誘導借貸引惡評,京東金融致歉
    然後拿過男子的手機,一頓操作在京東金條的備用金上借了15萬,並豪氣地說:「急用錢的時候隨用隨取,別被沒有禮貌的人笑話了!」男子提出怕網貸不安全,西裝男子表示,京東金融是「大品牌」,「新用戶30天內免息,萬元日息最低1.9元,還沒有一瓶水貴。」短視頻廣告的結尾,還細緻地附上了借款的實際操作流程。
  • 窮遊App遭監管通報不合規 未明示用戶全部隱私權限
    中國經濟網北京12月21日訊 據新華社天津消息,國家計算機病毒應急處理中心(簡稱「CVERC」)近期在「淨網2020」專項行動中通過網際網路監測發現,多款旅行類移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息
  • 2020資金窘境怎麼辦 京東金融中的京東支付讓你不再求人!
    京東金融旗下的京東支付就是為信用比較好的用戶提供優質現金借貸服務的產物,可以很好的幫助用戶解決了資金短缺的問題,不用請求別人自己就可以過好生活。今天主要說一下京東金融中的京東支付的一些服務,也是這些服務讓我們的生活變得更好。京東支付讓借錢花錢更方便首先,我們在使用京東金條時需要先激活京東金條。而在這一方面,京東金條也提出了簡單而明確的條件。
  • 央視扯下騰訊「遮羞布」,曝光騰訊侵犯用戶隱私行為,事實是什麼
    每個人都有屬於自己的隱私,儘管是在家人面前,也都會有想要屬於自己的隱私。近日,央視新聞媒體直接曝光部分app侵犯用戶的隱私權,稱只要提供一個手機號碼,就能得到關於該手機號碼主人的所有私密的個人信息,包括身份戶籍、名下所有資產、支付寶帳號、手機通話記錄等等,且範圍直接覆蓋到全國。
  • 京東金融為廣告道歉!繼360金融後又一借貸廣告惹怒眾人
    近日,京東金融視頻廣告,引發網友反感,劇情又是離不開空乘人員,仿佛這類廣告永遠跟空姐有關。在這則廣告視頻中,一名身穿迷彩服的男子因為母親噁心想吐,向空乘緊急求助,希望能開窗戶或者換座位。空姐回答:「請問您需要升艙嗎?升艙費用是1290。」
  • 一站式金融服務APP下載_一站式金融服務APP手機版下載_18183軟體下載
    APP下載優勢展示 1、是京東金融官方研發的一個針對移動投資的應用,京東金融app能實現一些金融理財操作; 2、擁有京東小金庫、基金理財、小銀票、保險理財、銀行理財等多種理財產品,滿足您各種理財需求,資產收益隨時隨地查看; 3、為你提供便捷的投資體驗。
  • 公信寶等多家公司或因涉嫌侵犯隱私相繼被查
    其中,魔蠍科技被傳因涉嫌侵犯公民個人信息」,而公信寶被查也被相關人士分析為大概率是因為「數據」的事情。在用戶授權後,風控數據提供商通過後臺「爬蟲」搜集信息,將通話信息、消費數據等網際網路信息整合標準化,最終形成對借款人的綜合評估,供金融機構做相應的後續決策。伴隨「爬蟲」而來的還包括數據竊取、洩露、濫用和隱私安全等問題。目前,網絡爬蟲存在著「是否經過用戶授權,是否存在過度爬取信息,爬取到的信息用途不明等」等諸多爭議。
  • 京東金融App藝術展「一隻羊的誕生」亮相三裡屯
    6月11日,京東金融App在三聯韜奮書店三裡屯店舉辦了「一隻羊的誕生」藝術展覽,雕塑羊、地貼「彈幕」、櫥窗藝術史、店內藝術品等作品亮相,掀起了一波視覺藝術的浪潮。據了解,雕塑羊是京東金融App為用戶送上的「來自一隻羊」的關懷,它寓意著疫情之後人們雖然經歷了生活的千萬次洗禮,卻仍對「未來」充滿期待和熱愛。
  • APP超範圍採集個人隱私屢禁不絕,怎樣避免「裸奔」?
    同樣是這一天,網信辦、工信部、公安部、市場監管總局點名今日頭條、京東金融、雲閃付等一批我們常見、常用的手機應用,超範圍採集公民的個人隱私。而類似的點名批評,從今年1月開始已經開展了22次。力度算大,但為何仍屢禁不絕?我們的個人信息,怎樣更好保護,避免裸奔?企業和個人,又都該做些什麼?《新聞周刊》本周視點關注,網際網路中的個人信息安全。
  • 京東金融戰略投資首付遊
    京東金融集團日前對外宣布,公司戰略投資消費金融科技公司首付遊,雙方將在旅遊消費金融領域展開深入的戰略合作。京東金融相關負責人表示,戰略投資首付遊並與首付遊達成戰略合作,對京東金融消費金融業務走出京東體系,擴展新場景,起到了很好的補充作用。
  • App侵犯隱私、惡意收費
    現代快報/ZAKER南京記者 徐岑  部分App擅自收集  消費者隱私信息  此次地方標準由江蘇省軟體工程標準化技術委員會提出,南京市質檢院、國家軟體產品質量監督檢驗中心(江蘇)、江蘇蘇測軟體檢測技術有限公司、南京大學、國網電力科學研究院、南京慕測信息科技有限公司為主要起草單位。
  • 京東商城購物退款 竟要強制下載京東金融APP才可提現
    來源:藍鯨新聞 文/金磊  近日,有用戶在後臺向金小鯨爆料,在京東商城購物申請退款成功後,帳戶餘額竟然不能直接在京東商城提現,而是需要下載另一個APP京東金融才能實現。  京東金融此舉疑似不顧京東商城的用戶體驗,強制用戶下載京東金融APP。
  • 蘋果更新App 隱私保護說明 下載前可充分了解隱私權限
    12月15日凌晨,蘋果公司對開發者頁面中關於App 隱私保護的詳細說明進行了更新,正式要求開發者提交更新或有新版本時,每個 AppStore 裡所有的 app 都要求提交新的隱私慣例信息,包括蘋果自己開發的APP,該要求覆蓋iOS、iPadOS、macOS、watchOS 和 tvOS。
  • 流氓軟體終於解決,用戶隱私從此不再透明,違規APP的好日到頭了
    侵犯未成年人在網絡空間合法權益。當這種規定下來後,大部分的APP開發團隊開始進行整改。從以上七點來看,想必各位讀者朋友們已經知道了這件事情的嚴重性。這也體現出了我國對個人隱私保護權的重視,讓那些流氓軟體徹底消失。要知道現在的app有多麼霸道?小編在這裡不得不吐槽一下了。想上網看視頻就需要下載app,但是如果不給app權限的話,將無法使用。
  • 24款APP被曝涉嫌超範圍採集個人隱私!搜狗搜索等在列
    中新經緯客戶端1月14日電 又有24款APP被曝涉嫌超範圍採集個人隱私信息,涉及「航旅縱橫」「搜狗搜索」等。據新華社13日報導,國家計算機病毒應急處理中心(以下簡稱「病毒中心」)在「淨網2020」專項行動中通過網際網路監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定。