通渭| 双江| 平阴| 三河| 西平| 云阳| 大同市| 西畴| 托里| 芷江| 湄潭| 江西| 双阳| 岑巩| 宽城| 汉川| 松滋| 故城| 故城| 高唐| 陵水| 陵水| 高阳| 榆林| 陈仓| 革吉| 湘潭县| 襄城| 晋宁| 睢宁| 岚山| 商洛| 交城| 金湖| 叶城| 永济| 仪征| 费县| 南华| 江安| 安达| 陆河| 通许| 砚山| 高州| 石家庄| 惠州| 云溪| 永仁| 泸西| 准格尔旗| 白云矿| 辰溪| 克山| 赤水| 龙口| 开原| 民勤| 政和| 沭阳| 镇坪| 潮州| 班戈| 宝安| 如皋| 文登| 昌图| 哈尔滨| 牡丹江| 襄垣| 文安| 寻乌| 阜平| 嵩明| 德钦| 绵阳| 陵水| 南陵| 正宁| 台东| 噶尔| 大荔| 仁化| 理县| 四川| 蓝山| 曲松| 双辽| 宣汉| 青田| 萍乡| 新城子| 邵武| 西峡| 淅川| 邛崃| 安远| 贵池| 镇沅| 伊通| 汉南| 调兵山| 集贤| 东西湖| 阿克陶| 城阳| 龙游| 高邮| 昆山| 察哈尔右翼中旗| 壤塘| 沁阳| 南城| 峨山| 永泰| 乌达| 高县| 新乐| 五寨| 江安| 乌当| 龙山| 晋州| 察布查尔| 恩施| 澜沧| 屯留| 乌拉特中旗| 金塔| 通化县| 乌尔禾| 芦山| 平川| 武冈| 贵溪| 凤台| 天山天池| 丰南| 台南市| 道孚| 峨眉山| 张北| 北仑| 滦南| 林芝县| 理县| 毕节| 明水| 永修| 察哈尔右翼后旗| 定西| 澄迈| 平昌| 广丰| 英吉沙| 泗洪| 集贤| 四子王旗| 南和| 祁阳| 广饶| 陕县| 淮阴| 四子王旗| 苍山| 临桂| 隰县| 昌邑| 潢川| 乌当| 凌源| 永安| 南宫| 黄龙| 鸡东| 西峡| 石屏| 洛隆| 富顺| 六安| 萨迦| 绥宁| 上甘岭| 南安| 金川| 覃塘| 福州| 托克逊| 平山| 台前| 鄱阳| 魏县| 周口| 府谷| 潼关| 永仁| 南和| 宜秀| 吉利| 伊春| 黑河| 天津| 弋阳| 交城| 云安| 昔阳| 蔚县| 仁布| 蕉岭| 恩施| 阿克陶| 临沧| 黎城| 云溪| 惠安| 汝城| 常熟| 聊城| 石家庄| 昌都| 白碱滩| 凤台| 邯郸| 德安| 榆林| 景德镇| 巍山| 金山| 乌拉特后旗| 勉县| 寿宁| 丹巴| 讷河| 周宁| 南澳| 都江堰| 来凤| 静宁| 顺昌| 上街| 长乐| 杭锦旗| 志丹| 吴起| 兴海| 洛南| 大足| 喀喇沁左翼| 乌拉特前旗| 凌海| 龙口| 同江| 盐津| 和田| 衡阳县| 东山| 抚宁| 巴楚| 玛纳斯| 正定| 松滋| 岷县| 武宣| 吴川| 武汉论坛
一张APP截屏缓图片引发隐私讨论
编者按: 在智能手机大行其道的今天,用户隐私保护一直是一根非常敏感的神经,不论是国家监管部门还是应用服务提供商、APP安全公司都在努力营造一个安全可信赖的应用环境。51CTO认为,APP保护好用户隐私是获取消费者信任的基础,也是平台合规发展的根本,绝不能以牺牲用户作为发展的代价。人们痛恶隐私信息被“滥用”,更应加强个人隐私保护安全意识。

推荐阅读

前言: 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。截屏缓存事件在短时间内迅速引发业内关注,业界也纷纷表达了自己的观点。

本期热点话题:

10亿公民指纹泄漏,2019隐私保护告急

去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。

各方观点聚焦

京东金融有话说

京东金融

京东金融对用户质疑APP信息安全的回应
程序低级失误、已下线修复
京东金融App5.0.5版本的客服截屏反馈功能原设计需求是切换后自动停止该功能,但是实际上该项功能开发过程中存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知并在手机本地缓存,而属于需求错误开发。经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。我们本周将邀请权威官方机构对京东金融App进行全面的安全性检测,及时公告检测结果。

资深律师观点

赵占领律师

北京志霖律师事务所副主任
京东金融APP技术BUG说法可信度较高
我认为本次事件很大可能是京东金融APP的技术BUG。首先,京东这种知名企业应该不敢做这种直接、明显违法的事情;其次,用户在手机上截取其他应用软件界面的图片,多数情况下与京东金融之间没有关系,对其实际意义不大;再次,如果真的要通过这种方式收集用户个人信息,应该也不会把用户的截图放在京东金融APP的文件目录里,这容易留下明显的证据;最后,用户的截图被放置于京东金融APP的文件目录里,这个可能只是代表存储于用户手机本地,只有上传到服务器才会涉及到非法收集用户个人信息。

APP安全公司观点

刘舒骐

梆梆安全技术总监
用户隐私保护仍处于初级阶段 APP安全监管势在必行
总体而言,国内的App开发者更多的还是在以业务优先,对于用户隐私的保护仍处于比较初级的阶段。梆梆安全建议对于用户隐私方面的保护,需要“人+技术”综合进行,特别是在App开发者的业务设计阶段,就要保持最小权限原则,不必要的数据不取,通过技术检测机制,自动化分析App索取的各类权限,对于意外的权限提出预警,同时检测对于必要信息的获取、存储、传输是否遵循业界安全落地实践,多维度的保护用户数据。内外结合,避免类似事件的再次发生。

电子商务专家观点

姚建芳

电子商务研究中心法律权益部分析师
用户隐私泄露原因多种,打铁还需自身硬
今年元旦起正式施行的《电子商务法》多处条款重点涉及了个人信息保护问题。事实上用户信息被窃取由多方原因造成:首先是用户的安全意识不够,其次是平台的安全系统不够严密,再次,平台内部人员监守自盗,这就需要平台加强内部管理,从源头上杜绝此类现象的发生,一旦发现违规人员,严惩不贷。互联网时代下APP侵犯用户隐私的事件频发,作为普通用户,我们应当格外注意对自身隐私信息的保护。因此,在安装APP时,应当留意其获取的授权包括哪些、开启仅在使用期间获取功能、及时关闭不需要的授权。

51CTO态度

为什么截屏缓存事件能引起这么大的风波?其实背后是因为有太多太多的APP平台屡屡泄露用户信息,每一天都有用户数据被灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为了网络安全“重灾区”,所以人们对隐私保护信息绷紧了神经,京东金融这件事只不过引爆了大家对泄露事件的怨气而已。记者认为,个人隐私保护是一个有机工程,政府监管部门也好,APP服务商也好,甚至APP安全公司、用户也好,都必须形成合力才能真正有效保护隐私安全。

51CTO主编周雪

话题大讨论

精彩文章

从京东金融APP看有些中国人讲规矩
京东金融APP的做法让我想起百度李彦宏曾经发表的观点:中国人更开放,愿意用隐私去换取效率。
京东金融 App 被爆窃取用户隐私?可别又怪开源库!
用户对自己的隐私数据越来越重视了,在新安装 App 的时候,也不是对授权框无脑的点同意,还是会认真看清楚是否符合 App 的属性。

栏目介绍

《慧眼》是一档产业观察评论类特色栏目,内容包括行业现状分析、技术趋势分析、行业现状与发展分析、行业竞争力分析等,旨在对行业发生的热点事件、热点技术、热门产品等热点话题进行分析、挖掘,形成51CTO独特的观点和价值评论。
关注左侧微信公众号
了解51CTO更多栏目内容
陈塸镇 尖山街 虎林 中山门三号路 罗泾镇 北留镇 深业大厦 定西市 上西市村
大安山煤矿社区 仁德巷 埠北 南田 天门市 罗城仫佬族自治县 隐龙居 龙腾苑六区西门 八大关街道
楼子营镇 迤车镇 湖刘 王青塔 冯家沟 师河区 晨苑 农四师七十六团场 乌苏市 刘山乡
https://www.whr.cc/bbsitemap.htm