¿Es el “robo de fotografías” de JD Finance un “problema técnico”? La privacidad y la seguridad atraen una atención renovada
En su segunda respuesta, JD Finance admitió el problema y propuso una solución. En comparación con la primera respuesta, su actitud ya era bastante positiva. Entonces, ¿cómo surgió este problema?
El incidente en el que la aplicación JD Financial “roba” las fotografías privadas de los usuarios se revierte.
En la tarde del 17 de febrero, el Weibo oficial de "JD Financial Customer Service" respondió por segunda vez al "incidente de 'robo' de privacidad del usuario de la aplicación JD Financial" y propuso que las tres medidas que se muestran en la siguiente imagen se tomará inmediatamente:
(Capturas de pantalla de la cuenta oficial de WeChat de "Servicio al cliente de JD Financial")
Cuando Dujiao Financial se comunicó con JD Financial para verificar el progreso de la implementación. de las medidas, la otra parte no dio una respuesta clara.
Anteriormente, el 16 de febrero, el blogger de Weibo "Hero Amu, cuyas costillas adelgazadas han desaparecido" (en adelante, "Hero Amu") dio la noticia en un vídeo diciendo que después de abrir la aplicación JD Financial y colocándolo en segundo plano, luego vaya a la interfaz de la aplicación del banco para tomar una captura de pantalla. La captura de pantalla de la aplicación del banco aparecerá en el directorio de archivos de la aplicación JD Financial en el administrador de archivos.
La cuenta oficial de WeChat de "JD Financial Customer Service" dio su primera respuesta ese día, afirmando que el caché de imágenes tenía como objetivo facilitar a los usuarios tomar capturas de pantalla de los comentarios y comunicarse con el servicio de atención al cliente, y no se cargó. al sistema.
(Capturas de pantalla de la cuenta oficial de WeChat de "JD Financial Customer Service")
Esta respuesta no logró convencer a muchos internautas, incluido el bloguero "Hero Amu" que dio la noticia. En su segunda respuesta, JD Finance admitió el problema y propuso una solución. En comparación con la primera respuesta, su actitud ya era bastante positiva. Entonces, ¿cómo surgió este problema?
¿Desarrollo incorrecto de los requisitos?
Cuando el Weibo oficial de "JD Financial Customer Service" dio su primera respuesta, el blogger "Hero Amu" se quebró. la noticia "No lo creo, y creo que la función de almacenamiento en caché previo de comentarios afirmada por el servicio de atención al cliente de JD Financial no es convincente.
"Hero Amu" propuso desde un punto de vista técnico que la función "comentarios de captura de pantalla" solo necesita almacenar en caché la ruta original de la imagen, sin la necesidad de copiar la imagen original. Además, "Hero Amu" confirmó además que la aplicación JD Finance también "robará" fotos de la cámara de belleza. Esto obviamente no tiene nada que ver con la función de "comentarios de captura de pantalla". El asunto probablemente no sea lo que dijo JD Finance.
La segunda respuesta del Weibo oficial del "Servicio al cliente de JD Financial" confirmó que la implementación de la función "comentarios de captura de pantalla" no requiere el uso de la memoria caché del teléfono móvil local. La aplicación JD Financial tiene problemas técnicos. El desarrollo de la función de retroalimentación del servicio al cliente pertenece al desarrollo incorrecto de los requisitos.
El Sr. K (seudónimo), un experto en tecnología informática, dijo a Unicorn Finance: "El desarrollo general requiere revisión por pares y se publica solo después de la revisión de colegas. Es difícil creer que sea un accidente". ."
"Prohibida la carga privada de fotos y capturas de pantalla." En ambas respuestas, JD Finance enfatizó este punto.
El abogado Zhu Jing, socio principal de Shanghai Jiuze Law Firm, le dijo a Unicorn Finance (cuenta oficial de WeChat: uni-fin) que si JD Finance obtiene en secreto un teléfono móvil sin el consentimiento del usuario, las imágenes en la memoria están más allá del rango razonable. Si este es el caso, se sospecha que viola las disposiciones de protección de la Ley de Protección de los Derechos del Consumidor sobre los derechos de los consumidores a saber y elegir.
El abogado Li Ya, socio de Beijing Zhongwen Law Firm, agregó que si se obtiene sin consentimiento o fuera del alcance, es ilegal obtener información personal de los ciudadanos y también viola el comercio electrónico. la ley y la ley de seguridad de la red.
"Si la información personal o la privacidad del usuario se filtra debido a su comportamiento, será responsable de la compensación por pérdidas mentales o materiales. Si el acto de 'robar' la imagen realmente ha ocurrido, y "El usuario es subjetivamente responsable del robo. El comportamiento de las imágenes es consciente y alcanza una cierta cantidad, lo que será sospechoso de un delito penal", dijo Zhu Jing.
¿Cómo entender la privacidad y la seguridad?
"Sería terrible si las pastillas de jabón (fotos) fueran realmente robadas", un internauta dejó un mensaje bajo el título de "Hero Amu". Weibo.
Mientras fermentaba el incidente de la aplicación JD Financial, el problema ocurrió con los teléfonos Android, lo que incluso desencadenó una discusión sobre "si dejar de usar los teléfonos móviles nacionales". De hecho, incluso los iPhone que no son Android no están completamente libres de la posibilidad de "fugas de privacidad".
Apenas el mes pasado, hubo informes de que los usuarios de Apple tenían vulnerabilidades de seguridad y iCloud permitía a extraños leer las notas de otras personas almacenadas en los teléfonos Apple. Además, hay un error importante en la función de conversación grupal de FaceTime en iOS 12.1. Cuando los usuarios usan la función FaceTime para realizar llamadas, pueden escuchar la voz de la otra parte antes de que se niegue a conectarse. El usuario puede ser monitoreado en cualquier momento. tiempo. . Apple solucionó silenciosamente el primer problema después de su aparición, mientras que Apple dijo en ese momento que el segundo problema se resolvería mediante una actualización dentro de una semana.
El 26 de marzo del año pasado, se celebró en Beijing el Foro de Desarrollo de Alto Nivel de China. Robin Li, presidente y director ejecutivo de Baidu, dijo en su discurso: "El pueblo chino es más abierto y no tan sensible. En muchos casos, están dispuestos a hacerlo. Si intercambiamos privacidad por conveniencia, podemos hacer algo con los datos". Este discurso provocó una ola de condena en Internet. CCTV publicó un artículo diciendo que incluso si el hábito de los usuarios domésticos. Es como dijo Robin Li, pueden renunciar a la privacidad por la eficiencia, pero esa no es su intención. "Están dispuestos", ¡sino "tienen que hacerlo"!
Algunas personas en la industria señalaron que hay muchas aplicaciones. en los teléfonos móviles ahora, y algunas aplicaciones móviles "roban" información del usuario y se han convertido en uno de los principales canales de filtración de información personal. Por ejemplo, como ocurrió con la aplicación financiera Jiejiebao, incluso se vendieron abiertamente en línea una gran cantidad de fotografías de chicas desnudas. Esto es evidente por la filtración de la privacidad personal por parte de las aplicaciones móviles.
JD Finance ha pasado a primer plano porque se sospechaba que "robaba" la privacidad del usuario. Aunque no hay pruebas concretas de que las imágenes almacenadas en caché por la aplicación JD Finance fueran "robadas" y cargadas, sí lo ha hecho. También desencadenó la preocupación de muchas personas sobre su propia privacidad, la preocupación por ser robadas por aplicaciones de aplicaciones móviles.
¿Cómo evitar la filtración de privacidad? Yang Hui, director técnico de Tianchuang Credit, cree: "En primer lugar, cuando los usuarios instalan aplicaciones o solicitan permisos de la aplicación, no deberían aceptar fácilmente. Deberían hacerlo". Elija con cuidado según los escenarios de uso. En términos relativos, se dice que el control de permisos de los teléfonos móviles de Apple es mejor que el de los teléfonos Android. "
¿Qué debo hacer si se ha filtrado? "Después. "La privacidad se filtra, los datos se conservan. Si se confirma la filtración, puede tomar capturas de pantalla para recopilar evidencia en este momento y luego comunicarse con el servicio de atención al cliente para eliminarla", dijo Yang Hui.
Uno de los puntos clave es cómo "confirmar la fuga", dijo Yang Hui: "Para el personal no técnico, la mayoría de los casos no se pueden confirmar. Para el personal profesional, pueden utilizar captura de paquetes e ingeniería inversa". , etc. Confirme si hay datos cargados ”
Por supuesto, si el usuario sufre pérdidas debido a fugas de privacidad, el abogado dijo que puede quejarse ante los departamentos pertinentes. Si la pérdida es grande, también puede proteger sus derechos e intereses legítimos mediante procedimientos judiciales.