网友质疑京东金融App获取用户敏感图片并上传
2月16日,微博网友@瘦出的肋骨已经消失的大侠阿木发布视频称,京东金融App会获取用户的敏感图片并上传。
京东金融APP在后台运行期间,该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录,而此目录中出现了该用户刚刚保存的的银行应用界面截图。
该网友还发布新视频表示:“京东金融不止偷截图,还会偷照片。”新视频显示,京东金融APP在后台运行期间,用手机其他相机软件拍摄的图片也可在京东金融的文件目录中找到。
网友评论
手机里的相册能被用来干什么?
微博博主@游戏打折情报撰文称,这么多 APP 想尽办法要访问你的相册通讯录,我不知道它们想要干什么,但是我知道相册通讯录里有什么。
单说相册,里面就有:
1、照片中的敏感信息,包括可能有:身份证、护照等敏感信息。现在有上传身份证功能的应用都可以在本地识别身份证上的内容了,后台扫描一下你的照片库就可以把这些信息一次性全部提取出来。
2、你所有的个人照片和合照:人像识别,用户 profile 建立、机器学习的最佳素材。还可以用通讯录、IM 好友交叉比对找出你的关系链。
3、你的照片、截图上所带的地理位置信息:即使没有地理位置权限也可以通过抓取最新的照片知道你在哪,而且根本不用上传整张照片,在本地就可以提取分析出 GPS 坐标。你拍照的时候经常和谁在一起拍,软件比你知道得更清楚。
4、照片文件的时间:每年你都会拍照片,随着年龄变化,每年的脸是不是都有不同呢?和第 2 点人像还有第 3 点地理位置结合起来可以做更多事情,两个不认识的人在同一个景点拍的照片作对比,再分析一下照片的时间……想想还有点小激动呢。
5、还有我没有想到的其它用途,太多了。
不过该博主也说:
今天那条“京东金融截图”的微博的内容在我看来已经见怪不怪,甚至可以说是 APP 的“标准操作”,这条居然能火让我摸不着头脑。更何况这多半是一个 BUG,不是它故意要这么做的。
为什么我说它可能是个 BUG,是因为要你的截图根本不用这么麻烦复制到自己的目录,即使要复制到也不可能就这么直接搞过去,准备干坏事的必须会改个头打个包什么的不可能让你直接就这么打开。我寻思这个截图拦截是给“反馈”功能使用的,但不知道是由于技术问题还是其它原因变成了拦截所有图片。 共2页 [1] [2] 下一页 搜索更多: 京东金融 |