品牌专区
科技金融在线 | 2019-03-08
科技金融在线3月8日下午消息,泰尔实验室公布对京东金融App的安全性定向检测结果,称京东金融App Android版本“客服截屏反馈功能”未见用户非授权情况下上传图片缓存文件夹中的拍照或截屏图片。京东金融发布的检测报告显示,到样日期为2019年2月21日,样品名称为京东金融APP(5.0.9)。从华为应用商店中可以看到,当前京东金融APP的最新版本即为5.0.9。
2月16日,有网友通过社交平台爆料称,京东金融APP会在用户不知情的情况下,自行获取用户手机里的敏感图片并上传。按照当时该网友提供的视频显示,当该用户使用安卓手机打开京东金融App后进入后台运行,然后再打开任意银行手机软件并在任意界面截屏。随后,该网友发现,在手机文件管理器中的京东金融App目录下,居然可以查看到用户刚才的银行软件截屏图片!
要知道这可是一款跟钱有关的金融类APP啊!该爆料经过传播后,引发用户的极大恐慌。
而京东金融随即回复称“京东金融绝对不会收集未经用户授权的任何信息,更不会窃取!”,表示京东金融APP里面的“客服截屏反馈功能”是一个“便利小功能”,用户打开京东金融APP截图后,为方便用户与客服沟通,用户可进一步选择是否联系客服并发送图片。并表示该缓存图片仅用于用户手机上的提示,只要用户不选择发送给客服,京东金融后台系统也绝对看不到。
不过在华为手机商店中,京东金融承认安卓系统上的APP5.0.5以后的版本存在该问题。当然,也否认私自上传了用户的照片。
不过用户显然对京东金融的解释不满意,认为京东金融没有回应因何会获取其他APP的截图以及相机照片的图,因此京东金融的回复是在混淆视听。
而本次送检的机构中国泰尔实验室隶属于工信部电信研究院,送检版本为京东金融APP(5.0.9),检测结论为“未见用户非授权情况下上传图片缓存文件夹中的拍照或截屏图片”。至于京东金融APP是否会自动截图用户手机中其他APP内容,该检测报告并没有说明。
从华为市场上查看京东金融APP,检测出“此应用获取20个敏感隐私权限”。而在苹果手机的APP STORE里面,获取的只有5项信息。
安卓手机获取的用户隐私信息
苹果手机中京东金融获取的用户隐私信息
京东金融
热门文章
官方微信公众号
官方微博
bd@jrkjaq.com
010-56209761