宝岛官网
首 页 宝岛客户端 宝岛网站 宝岛厅 宝岛赌场平台 宝岛官方网站 宝岛手机app 宝岛手机版 宝岛在线娱乐平台 宝岛安卓下载 宝岛苹果下载

最新新闻

Latest news

乐陵郑店镇:37户贫困户圆安居梦
好消息!海南中小学放假时间表来了,距离放假还有……
全国用电排名来了 三省超中等发达国家水平(图)
在中国“有房子”和“没房子”到底有多大区别?9张图片给你答案
法规释义 | 增加或变更仲裁请求的适用情形
杭州市第29次"全国助残日",跑在滨江最美跑道上
当紫霞仙子变成唐嫣,至尊宝变成韩庚,大话西游又会怎样
小贾伦-杰克逊:看录像研究自己犯规问题,期待对阵湖人
惊险!自称“找儿子”,六旬老太在高速隧道超车道上徘徊
牙疼不是病,疼起来要人命!但其实牙疼也是病看看如何解决吧!

热门新闻

Hot news

14岁少女仅用摄像头和投影仪就解决了A柱盲区问题,获得大奖
罗志祥扎小辫穿“半身裙”潮爆了,可胡彦斌和他比腿竟然赢了
1条未读消息!吉林高速国庆节期间出行最全攻略,请查收
创业板拟允许借壳上市 上市公司重组还有这些利好
林锐鑫:金价多空反转 短期还需谨慎低位反弹
最坚固的桥梁被定为危险桥梁后被炸毁 一声巨响使专家们目瞪口呆
CBA球员吉喆去世,高以翔曾在电影中饰演其原型
华为正式“官宣”nova 5z:麒麟810+4800万像素后置四摄
孙权曾让刘备评价周瑜,后者谈笑间说一番话,次年周瑜便蹊跷身亡
宝鸡市土方坍塌致三人死亡,陕西安委办挂牌督办

相关新闻

Relevant news

孙大千提“强制初选”方案试图为韩国瑜解套
时隔五年,宁波东吴镇再现“天童镴会”盛景
广州∣东晓南有位广西靓姐,把南宁最地道的生榨米粉带来了广州!
你要我战,我便亮剑!不畏印度巴铁海军潜艇出动,多国舰艇来护航
关乎生命!车上的ESP这几种情况下必须关闭!
市场监管总局:转供电主体不执行国家电价的典型案例
《海蒂和爷爷》:有一种素质,能把人生的一手烂牌打出王炸
天生绝配,这4大生肖眷侣在一起最幸福
据说来这座神社拜一拜,老天就会送你一枚男/女朋友?
光伏概念股爆发!光伏将成为中国第一大电源,明年或将走出政策阵痛,国内海外齐开花
   当前位置:首页> 宝岛网站 >亚博流水怎么查,京东金融就App安全事件致歉:安卓版有问题 错误开发


亚博流水怎么查,京东金融就App安全事件致歉:安卓版有问题 错误开发

 发布时间:2020-01-09 10:15:45     文章来源:互联网整理
 

亚博流水怎么查,京东金融就App安全事件致歉:安卓版有问题 错误开发

亚博流水怎么查,2月17日下午消息,近日有用户在微博上发布视频称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。京东金融方面昨日称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私。今日,京东金融客服官方微博再发声明致歉,称排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。

京东金融在致歉信中称,2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,本人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通效率。京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

声明中也补充道,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

京东金融称,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。

京东金融致歉称,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。

以下为京东金融客服声明全文:

1、安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复:

1)2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,本人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通效率。

2)此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。

3)京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

2、此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

对于上述说明,大家可能依然会质疑事实的真相,我们将马上采取以下措施:

1)我们周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。

2)我们下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,我们将定期公布顾问小组的检查结果。

3)我们将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。

因为我们这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,我们比谁都觉得不值得,非常懊恼、非常痛心、非常自责。用户信赖是京东金融发展的底线,京东金融也恪守正道成功的商业经营理念,我们绝不会做任何侵害用户权益的事。

这次的失误,是我们在产品开发过程中的技术问题,我们从未想过未经用户授权获取用户图片。这次的跟头摔得很重,但是请大家相信我们,京东金融之前没有、未来也不会私自上传用户图片,并愿意接受权威官方机构的检测。我们感谢用户和媒体对我们的监督,并指出我们工作上的漏洞,我们有信心解决,也请大家对我们继续监督。

再次致歉。

京东金融

2019/2/17



上一篇:牙疼不是病,疼起来要人命!但其实牙疼也是病看看如何解决吧!

下一篇:砥砺奋进 书写更新更美时代篇章

© Copyright 2018-2019 bettenbox.com 宝岛官网 Inc. All Rights Reserved.