¿Es el "robo" de JD Finance un "problema técnico"? La seguridad de la privacidad vuelve a llamar la atención
La aplicación JD Financial "robó" fotografías privadas de los usuarios.
En la tarde del 17 de febrero, la cuenta oficial de WeChat de "JD Financial Customer Service" respondió por segunda vez al incidente de "la aplicación JD Financial 'roba' la privacidad del usuario', proponiendo que se tomarán tres medidas. tomarse de inmediato:
p>
(Captura de pantalla de la cuenta oficial de "JD Financial Customer Service")
Cuando Unicorner Finance se comunicó con JD Finance para verificar el progreso de la implementación del "Medidas", la otra parte no dio una respuesta clara.
Anteriormente, el 16 de febrero, se publicó el video del blogger de Weibo "Hero Amu a quien le faltan las costillas delgadas" (en lo sucesivo, "Hero Amu". ) dio la noticia de que abrió la aplicación JD Financial y la puso en segundo plano, y luego fue a la interfaz de la aplicación del banco para tomar una captura de pantalla. Después de la operación, la captura de pantalla de la aplicación del banco aparecerá en el directorio de archivos de JD Financial. Aplicación en el administrador de archivos.
El funcionario de "Servicio al cliente de JD Financial", Wei, respondió por primera vez ese día, afirmando que el caché de imágenes era originalmente para la conveniencia de los usuarios que tomaban capturas de pantalla. >(Captura de pantalla de la cuenta oficial de "Servicio al cliente de JD Financial")
Esta respuesta no logró obtener el apoyo de muchos internautas, incluido el denunciante Amu. En la segunda respuesta, JD Finance reconoció el problema y propuso. una solución. Entonces, ¿cómo surgió este problema? >
¿Desarrollo incorrecto de la demanda?
Cuando el Weibo oficial de "JD Financial Customer Service" respondió por primera vez, lo hizo el blogger "Hero Amu". No lo compre, pensando que la función de retroalimentación llamada por el Precaching del Servicio al Cliente de JD Financial no es convincente.
Desde un punto de vista técnico, la función de "comentarios de captura de pantalla" de "Amu" solo necesita almacenar en caché la ruta original. de esta imagen, y no necesita copiar una imagen original. Además, "Hero Amu" se confirma además que la aplicación JD Finance "robará" fotos de la cámara de belleza. Función "Retroalimentación de captura de pantalla". Probablemente no sea lo que dijo JD Finance.
El funcionario de "Servicio al cliente de JD Finance". La segunda respuesta de Wei confirmó que la función "Retroalimentación de captura de pantalla" no requiere el uso de un teléfono móvil local. cache. La aplicación JD Financial tiene problemas técnicos en el desarrollo de la función de comentarios del servicio al cliente, que es un error de requisitos informáticos.
El experto técnico Sr. K (seudónimo) le dijo a Jiaodu Finance: “El desarrollo general requiere una revisión por pares. y solo se publica después de una revisión por pares. Es difícil creer que esto haya sido un accidente. ”
“No se cargaron fotos ni capturas de pantalla de forma privada”. En ambas respuestas, JD Finance enfatizó este punto.
El abogado Zhu Jing, socio principal de la firma de abogados Shanghai Jiuze Focus Finance (WeChat). cuenta pública: uni-fin) dijo que si JD Finance obtiene las imágenes en la memoria del teléfono móvil sin el consentimiento del usuario, excede el alcance razonable. De ser así, se sospecha que viola las disposiciones de la Ley de Protección de los Derechos del Consumidor. el derecho a saber y el derecho a elegir.
El abogado Li Ya, socio de Beijing Wenzhong Law Firm, agregó que es ilegal obtener información personal de los ciudadanos sin consentimiento o fuera del alcance, y también viola el alcance. el "Comercio Electrónico" Las disposiciones pertinentes de la Ley y la Ley de Ciberseguridad
“Si la información personal o la privacidad de un usuario se filtra debido a sus acciones, el usuario será responsable de una compensación por las pérdidas mentales o pérdidas materiales. Por ejemplo, el acto de "robar" fotografías efectivamente ha ocurrido, y subjetivamente uno es consciente del acto de robar fotografías. Si alcanza una determinada cantidad, será un delito penal. "Zhu Jing dijo esto.
¿Cuál es la solución para la privacidad y la seguridad?
Un internauta dejó un mensaje en Weibo de "Hero Amu": "¿Qué pasaría si las pastillas de jabón fueran ¿Realmente robado? (foto), eso sería terrible."
Durante el incidente de la aplicación JD Financial, el problema fueron los teléfonos Android, lo que incluso provocó una discusión sobre "si dejar de usar los teléfonos móviles nacionales". De hecho, incluso si se trata de un sistema que no es Android, no hay posibilidad de "filtración de privacidad" en los teléfonos Apple.
El mes pasado, hubo informes de que los usuarios de Apple tenían vulnerabilidades de seguridad y iCloud permitía a extraños. para leer la información de otras personas almacenada en los teléfonos Apple. Además, hay un gran error en la función de conversación grupal FaceTime en iOS 12.1. Cuando los usuarios usan la función FaceTime para realizar llamadas, pueden escuchar la voz de la otra parte antes que la otra. La parte se niega a conectarse y el usuario puede ser monitoreado en cualquier momento. Después de que apareció el primer problema, Apple lo solucionó silenciosamente y el último problema, dijo Apple en ese momento, se resolvería en una semana.
El 26 de marzo del año pasado, se celebró en Beijing el Foro de Desarrollo de Alto Nivel de China. Robin Li, presidente y director ejecutivo de la empresa, dijo en su discurso que “los chinos son más abiertos y menos sensibles a las cuestiones de privacidad. En muchos casos, están dispuestos a cambiar la privacidad por conveniencia. Entonces podemos hacer algo con los datos. ” Este comentario provocó mucha condena en línea.
CCTV publicó un artículo que decía que incluso si los hábitos de los usuarios domésticos son los que dijo Robin Li, pueden renunciar a la privacidad en aras de la eficiencia, no es que estén "dispuestos", sino que "tengan que hacerlo".
Algunas personas en la industria señalaron que hay muchas aplicaciones en los teléfonos móviles, y algunas aplicaciones móviles "roban" información del usuario y se han convertido en uno de los principales canales de filtración de información personal. Al igual que la aplicación financiera Jiebao que apareció una vez, una gran cantidad de fotos de chicas desnudas incluso se venden públicamente en línea. Esto es evidente por la filtración de la privacidad personal por parte de las aplicaciones móviles.
JD Finance ha estado en el punto de mira por ser acusado de "robar" la privacidad de los usuarios. Aunque no hay evidencia real de que las imágenes almacenadas en caché por la aplicación JD Financial hayan sido "robadas" y cargadas, también ha causado que muchas personas se preocupen de que las aplicaciones móviles roben su privacidad.
¿Cómo evitar filtraciones de privacidad? Yang Hui, director técnico de Tianchuang Credit, cree: "En primer lugar, los usuarios no deben ponerse de acuerdo fácilmente al instalar una aplicación o solicitar permisos para una aplicación. Elija con cuidado los escenarios que se utilizarán juntos. En términos relativos, el control de acceso de los dispositivos móviles de Apple Los teléfonos móviles son mejores que los teléfonos Android."
¿Qué pasa si se filtra? "Después de que se filtre la privacidad, los datos siempre se conservarán. Si se confirma la filtración, puede tomar una captura de pantalla para recopilar evidencia y luego comunicarse con el servicio de atención al cliente para eliminarla", dijo Yang Hui.
Una de las claves es ¿cómo “confirmar la fuga”? Yang Hui dijo: "Para el personal no técnico, es imposible confirmarlo en la mayoría de los casos. Para los profesionales, pueden confirmar si hay datos cargados tomando el paquete e invirtiéndolo".
Por supuesto, Si los usuarios sufren pérdidas debido a filtraciones de privacidad, los abogados dijeron que pueden quejarse ante los departamentos pertinentes. Si la pérdida es relativamente grande, también puede proteger sus derechos legales mediante procedimientos judiciales.