人民網
人民網>>人民網通信頻道

用戶隱私,APP不可觸碰的“高壓線”

葉丹
2019年02月22日08:11 | 來源:南方日報
小字號
原標題:用戶隱私,APP不可觸碰的“高壓線”

  日前,有網友爆料。指京東金融APP會“監聽”用戶的截圖信息,消息傳出后引發了業界的廣泛關注。隨后京東金融方面公開澄清了雖然屬於APP設計的“低級失誤”,但是並不會上傳和獲取用戶信息,不過每當APP傳出“隱私”的隱憂時,似乎已經成為每個APP和用戶之間的“高壓線”。

  “截圖”很普遍,不上傳就無泄露風險

  據南方日報記者了解,從爆料網友提供的視頻看到,京東金融疑似會自主獲取用戶的截圖照片,根據視頻顯示,用戶在打開京東金融APP后,在后台運行的模式下,打開其他的應用界面並截圖,就會發現該截圖出現在京東金融在用戶手機的子目錄文件夾內。但是當記者隨后按照網友爆料的方式進行操作時,同樣的情況並沒有出現,京東金融已經修復了相關的問題。

  對於網友爆出的“漏洞”,京東金融方面迅速做出了回應,京東金融方面強調所有的截圖都隻留存在用戶手機本地而不會上傳,同時為出現“低級失誤”導致用戶擔憂而道歉,並“將邀請權威官方機構對京東金融APP進行全面安全性檢測﹔同時邀請包括爆料網友在內的用戶和外部專家、媒體組成信息安全顧問小組,對京東金融的服務進行監督。”此外,京東金融方面也承諾,將建立更為嚴謹的安全審查機制,對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。

  在京東金融向南方日報發來的聲明中強調,相關的截圖功能的目的是,用戶對京東金融APP進行截屏時,本人可將京東金融APP截屏發送給在線客服人員,以提高與在線客服的溝通效率,圖片僅緩存在用戶手機本地。“絕沒有對用戶照片和截屏進行私自上傳,也沒對該功能進行了全面排查,並未發現任何一張未經授權的圖片被收集。”

  “像京東金融保存截圖所採用的技術是普遍的。”移動技術專家、賽迪安全中心移動安全實驗室研究員彭根在接受媒體採訪時就舉例說道,比如當用戶在使用微信聊天時,剛剛截圖后,微信就會提示用戶是否發送這張截圖。具體實現的方法就是APP監控截圖操作,或讀取保存截圖的文件夾等。據了解,目前包括微信、淘寶等APP都有類似的功能,而從爆出的問題看來,京東金融APP的“低級失誤”主要是讓APP在后台運行時繼續保存截圖,同時將截圖保存在了其自身目錄之下,但是由於並沒有上傳行為,所以並沒有發現泄露截圖的風險。

  截圖被“監聽”引發用戶擔憂

  在安全領域人士看來,雖然說用戶手機界面的截圖對於APP平台而言似乎價值並不大,但是讓用戶擔心得更多的是很多類似的“權限操作”其實用戶並不知情,而且是否能夠得到很好的監管也是個未知數。安全領域人士坦言,用戶隱私已經成了APP和用戶之間的“高壓線”:“這次京東金融被爆出存在問題后,如此迅速的回應和積極邀請第三方進行技術檢測,目的也是為了澄清自己並沒有涉及獲取用戶‘隱私’,而這也成為了APP平台們在用戶面前最為直接的‘生命線’。”

  據南方日報記者了解,為了建立個人信息保護的長效監管機制,加大個人信息保護力度,今年1月25日,中央網信辦、工信部、公安部、市場監管總局等四部門聯合發布《關於開展APP違法違規收集使用個人信息專項治理的公告》,決定自2019年1月至12月,在全國范圍組織開展APP違法違規收集使用個人信息專項治理。

  “如果APP遵守與用戶之間的以及與其他平台之間的基本技術服務協議,就不會存在個人信息泄露、不正當競爭等問題。”華東政法大學知識產權學院教授叢立先就認為,互聯網企業能夠嚴格遵守法律法規,並且能夠透明公開地對服務進行監督,對企業而言將會是一種增信的行為。而京東金融此次迅速邀請權威官方機構對京東金融APP進行全面的安全性檢測,並承諾未來每季度進行權威官方檢測,及時公告檢測結果,也是企業積極配合社會監督的一種良好態度。

  南方日報記者 葉丹

(責編:趙超、易瀟)

分享讓更多人看到

返回頂部