自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

一張APP截屏緩圖片引發(fā)隱私討論
編者按: 在智能手機(jī)大行其道的今天,用戶隱私保護(hù)一直是一根非常敏感的神經(jīng),不論是國(guó)家監(jiān)管部門還是應(yīng)用服務(wù)提供商、APP安全公司都在努力營(yíng)造一個(gè)安全可信賴的應(yīng)用環(huán)境。51CTO認(rèn)為,APP保護(hù)好用戶隱私是獲取消費(fèi)者信任的基礎(chǔ),也是平臺(tái)合規(guī)發(fā)展的根本,絕不能以犧牲用戶作為發(fā)展的代價(jià)。人們痛惡隱私信息被“濫用”,更應(yīng)加強(qiáng)個(gè)人隱私保護(hù)安全意識(shí)。

推薦閱讀

前言: 2月16日,有網(wǎng)友稱京東金融APP在安卓端存在竊取用戶敏感信息的問(wèn)題。隨后,京東金融稱排查后的確發(fā)現(xiàn)安卓版本存在緩存手機(jī)截屏圖片問(wèn)題,但絕無(wú)收集用戶隱私的操作,目前APP已定位問(wèn)題并修復(fù)。截屏緩存事件在短時(shí)間內(nèi)迅速引發(fā)業(yè)內(nèi)關(guān)注,業(yè)界也紛紛表達(dá)了自己的觀點(diǎn)。

本期熱點(diǎn)話題:

10億公民指紋泄漏,2019隱私保護(hù)告急

 去一年,數(shù)據(jù)泄漏事件頻發(fā),從外賣app、快遞到酒店,詳細(xì)到姓名、手機(jī)號(hào)碼、地址、開房記錄的信息,強(qiáng)烈的刺激著公眾的神經(jīng)。而隨著我們邁入大數(shù)據(jù)時(shí)代,指紋、面部特征、語(yǔ)音也被納入信息收集及盜取利用的范疇。

各方觀點(diǎn)聚焦

京東金融有話說(shuō)

京東金融

京東金融對(duì)用戶質(zhì)疑APP信息安全的回應(yīng)
程序低級(jí)失誤、已下線修復(fù)
 京東金融App5.0.5版本的客服截屏反饋功能原設(shè)計(jì)需求是切換后自動(dòng)停止該功能,但是實(shí)際上該項(xiàng)功能開發(fā)過(guò)程中存在技術(shù)問(wèn)題,具體為用戶將京東金融App切換到后臺(tái)后,該功能繼續(xù)運(yùn)行,繼續(xù)接收新增圖片通知并在手機(jī)本地緩存,而屬于需求錯(cuò)誤開發(fā)。經(jīng)過(guò)安全技術(shù)團(tuán)隊(duì)深度評(píng)估,該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來(lái)實(shí)現(xiàn),應(yīng)該直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn)并增強(qiáng)提醒,無(wú)需使用手機(jī)本地緩存,當(dāng)京東金融App切換或退出時(shí),將自動(dòng)清空。我們本周將邀請(qǐng)權(quán)威官方機(jī)構(gòu)對(duì)京東金融App進(jìn)行全面的安全性檢測(cè),及時(shí)公告檢測(cè)結(jié)果。

資深律師觀點(diǎn)

趙占領(lǐng)律師

北京志霖律師事務(wù)所副主任
京東金融APP技術(shù)BUG說(shuō)法可信度較高
 我認(rèn)為本次事件很大可能是京東金融APP的技術(shù)BUG。首先,京東這種知名企業(yè)應(yīng)該不敢做這種直接、明顯違法的事情;其次,用戶在手機(jī)上截取其他應(yīng)用軟件界面的圖片,多數(shù)情況下與京東金融之間沒(méi)有關(guān)系,對(duì)其實(shí)際意義不大;再次,如果真的要通過(guò)這種方式收集用戶個(gè)人信息,應(yīng)該也不會(huì)把用戶的截圖放在京東金融APP的文件目錄里,這容易留下明顯的證據(jù);最后,用戶的截圖被放置于京東金融APP的文件目錄里,這個(gè)可能只是代表存儲(chǔ)于用戶手機(jī)本地,只有上傳到服務(wù)器才會(huì)涉及到非法收集用戶個(gè)人信息。

APP安全公司觀點(diǎn)

劉舒騏

梆梆安全技術(shù)總監(jiān)
用戶隱私保護(hù)仍處于初級(jí)階段 APP安全監(jiān)管勢(shì)在必行
 總體而言,國(guó)內(nèi)的App開發(fā)者更多的還是在以業(yè)務(wù)優(yōu)先,對(duì)于用戶隱私的保護(hù)仍處于比較初級(jí)的階段。梆梆安全建議對(duì)于用戶隱私方面的保護(hù),需要“人+技術(shù)”綜合進(jìn)行,特別是在App開發(fā)者的業(yè)務(wù)設(shè)計(jì)階段,就要保持最小權(quán)限原則,不必要的數(shù)據(jù)不取,通過(guò)技術(shù)檢測(cè)機(jī)制,自動(dòng)化分析App索取的各類權(quán)限,對(duì)于意外的權(quán)限提出預(yù)警,同時(shí)檢測(cè)對(duì)于必要信息的獲取、存儲(chǔ)、傳輸是否遵循業(yè)界安全落地實(shí)踐,多維度的保護(hù)用戶數(shù)據(jù)。內(nèi)外結(jié)合,避免類似事件的再次發(fā)生。

電子商務(wù)專家觀點(diǎn)

姚建芳

電子商務(wù)研究中心法律權(quán)益部分析師
用戶隱私泄露原因多種,打鐵還需自身硬
 今年元旦起正式施行的《電子商務(wù)法》多處條款重點(diǎn)涉及了個(gè)人信息保護(hù)問(wèn)題。事實(shí)上用戶信息被竊取由多方原因造成:首先是用戶的安全意識(shí)不夠,其次是平臺(tái)的安全系統(tǒng)不夠嚴(yán)密,再次,平臺(tái)內(nèi)部人員監(jiān)守自盜,這就需要平臺(tái)加強(qiáng)內(nèi)部管理,從源頭上杜絕此類現(xiàn)象的發(fā)生,一旦發(fā)現(xiàn)違規(guī)人員,嚴(yán)懲不貸?;ヂ?lián)網(wǎng)時(shí)代下APP侵犯用戶隱私的事件頻發(fā),作為普通用戶,我們應(yīng)當(dāng)格外注意對(duì)自身隱私信息的保護(hù)。因此,在安裝APP時(shí),應(yīng)當(dāng)留意其獲取的授權(quán)包括哪些、開啟僅在使用期間獲取功能、及時(shí)關(guān)閉不需要的授權(quán)。

51CTO態(tài)度

為什么截屏緩存事件能引起這么大的風(fēng)波?其實(shí)背后是因?yàn)橛刑嗵嗟腁PP平臺(tái)屢屢泄露用戶信息,每一天都有用戶數(shù)據(jù)被灰色產(chǎn)業(yè)鏈不法分子頻頻通過(guò)“撞庫(kù)”方式盜號(hào),造成平臺(tái)上賬戶被盜,帶來(lái)巨大經(jīng)濟(jì)損失,成為了網(wǎng)絡(luò)安全“重災(zāi)區(qū)”,所以人們對(duì)隱私保護(hù)信息繃緊了神經(jīng),京東金融這件事只不過(guò)引爆了大家對(duì)泄露事件的怨氣而已。記者認(rèn)為,個(gè)人隱私保護(hù)是一個(gè)有機(jī)工程,政府監(jiān)管部門也好,APP服務(wù)商也好,甚至APP安全公司、用戶也好,都必須形成合力才能真正有效保護(hù)隱私安全。

51CTO主編周雪

話題大討論

精彩文章

從京東金融APP看有些中國(guó)人講規(guī)矩
京東金融APP的做法讓我想起百度李彥宏曾經(jīng)發(fā)表的觀點(diǎn):中國(guó)人更開放,愿意用隱私去換取效率。
京東金融 App 被爆竊取用戶隱私?可別又怪開源庫(kù)!
用戶對(duì)自己的隱私數(shù)據(jù)越來(lái)越重視了,在新安裝 App 的時(shí)候,也不是對(duì)授權(quán)框無(wú)腦的點(diǎn)同意,還是會(huì)認(rèn)真看清楚是否符合 App 的屬性。

欄目介紹

《慧眼》是一檔產(chǎn)業(yè)觀察評(píng)論類特色欄目,內(nèi)容包括行業(yè)現(xiàn)狀分析、技術(shù)趨勢(shì)分析、行業(yè)現(xiàn)狀與發(fā)展分析、行業(yè)競(jìng)爭(zhēng)力分析等,旨在對(duì)行業(yè)發(fā)生的熱點(diǎn)事件、熱點(diǎn)技術(shù)、熱門產(chǎn)品等熱點(diǎn)話題進(jìn)行分析、挖掘,形成51CTO獨(dú)特的觀點(diǎn)和價(jià)值評(píng)論。
關(guān)注左側(cè)微信公眾號(hào)
了解51CTO更多欄目?jī)?nèi)容