• 当前位置:100EC>媒体评论>赵占领:京东金融缓存用户截屏可能是技术BUG
    赵占领:京东金融缓存用户截屏可能是技术BUG
    发布时间:2019年02月19日 09:59:55

    (网经社讯)

    2月16日凌晨,微博网友“阿木”在微博上发布的一段体验视频显示京东金融窃取用户的隐私图片,具体方式是当京东金融在手机后台运行时,用户在使用手机其它应用时的屏幕截图,会被存储在京东金融的缓存当中。并表示他在此之前还发现,用户使用其它手机应用时拍摄的照片,也会出现在京东金融的缓存文件当中。阿木接受媒体采访?#21271;?#31034;,截图跟美颜相机拍照,是两个完全不同的目录,它把后者也复?#23631;?#19968;份。

    17日上午,京东金融方面发布文字说明称,这是京东金融在2018年12月发布的版本中的一个便利小功能:如果用户打开京东金融APP后进行了截图,京东金融会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通,京东金融在用户界面的左上角展示图片提示,用户可进一步选择是否联系客服并发送图片。但无论如何,这一截图反馈功能,不具备图片自动上传的能力,图片只是缓存在用户手机本地。目前,京东金融已经下线“图片助手”功能。

    京东金融承认这一APP在截图反馈功能开发上存在技术问题。具体为用户将京东金融App切换到后台后,该功能继续运?#26657;?#32487;续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切?#32531;?#33258;动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术?#35789;?#29616;,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

    而网经社-电子商务研究中心特约研究员、北京志霖律师事务所副主任赵占领律师?#39184;?#26679;认为这个很可能是京东金融APP的技术BUG。赵占领律师指出:

    首先,用户在手机上截取其他应用的图片,可能会涉及非常敏感?#27597;?#20154;信息,特别是用户在操作网银时的截图,直接涉及到用户的隐私和财产安全,像京东这种知名企业应该不?#26131;?#36825;种直接、明显违法的事情;
    其次,用户在手机上截取其他应用软件界面的图片,多数情况下与京东金融之间没有关系,对其?#23548;?#24847;义不大;
    再次,如果真的要通过这种方式?#21344;?#29992;户个人信息,应该也不会把用户的截图放在京东金融APP的文件目录里,这容易留?#26053;?#26174;的证据;
    最后,用户的截图被放置于京东金融APP的文件目录里,这个可能只是代表存储于用户手机本地,只有上传到服务器才会涉及到非法?#21344;?#29992;户个人信息。

    详见快评原文全文:《【电商快评】京东金融APP缓存用户手机截屏 引法律争议

    “五一”旅游消费旺季刚?#25112;?#26463;,电子商务消费纠纷调解平台(www.315.100ec.cn)用户维权案例库显示,在线旅游(OTA)成为消费投诉“重?#26234;保?#35746;票、出行、?#39057;?#20303;宿、旅游景点消费?#27597;骰方?#37117;存有诸多猫腻。其中,同程旅游、艺龙、途牛、携程、飞猪、去哪儿、马蜂?#36873;?#36208;着瞧旅行、联联周边游、世界邦旅行、侠侣亲子游、骑驴游、小猪短租等平台用户投诉较多。问题集中表现为收取高额退票?#36873;?#35746;单无法消?#36873;?#19979;单后难预约、退改签遭拒、货不对板、特价商品拒绝退款?#21462;?#20026;此,电子商务消费纠纷调解平台(www.315.100ec.cn)进行2019电商系列调查专项行动之“五一”在线旅游,通过快评发布、滚动曝光、专题聚焦、密集播报、媒体联动、法律援助,关注在线旅游平台的消费权益保障。如果您在消费中遇到OTA平台(在线旅游)?#27597;?#31867;问题,?#38431;?#21521;我们发来求助。

    股票名称/代码
    $/总资产
    $/营收
    $/净利润
    • 阿里巴巴BABA.US
    • 1092亿
    • 385亿
    • 94.5亿
    • 京东JD.US
    • 282.6亿
    • 557.4亿
    • 7.7亿
    • 唯品会VIPS.US
    • 583.2亿
    • 112.2亿
    • 0.4亿
    • 宝尊电商BZUN.US
    • 4.60亿
    • 6.40亿
    • 0.3亿
    • 聚美优品JMEI.US
    • 7.60亿
    • 8.90亿
    • -0.06亿
    • 寺库SECO.US
    • 3.60亿
    • 5.80亿
    • 0.03亿
    湖南快乐十分公式