一张APP截屏缓图片引发隐私讨论
编者按: 在智能手机大行其道的今天,用户隐私保护一直是一根非常敏感的神经,不论是国家监管部门还是应用服务提供商、APP安全公司都在努力营造一个安全可信赖的应用环境。51CTO认为,APP保护好用户隐私是获取消费者信任的基础,也是平台合规发展的根本,绝不能以牺牲用户作为发展的代价。人们痛恶隐私信息被“滥用”,更应加强个人隐私保护安全意识。

凯斯注册开户网址:推荐阅读

本文来源:http://www.344078.com/book_tiexue_net/

www.86msc.com,新浪中国网络游戏排行榜将网络游戏从六大项、二十八个小分项与同类游戏进行横向比较,再将该游戏与自身的不同版本进行纵向对比后,由评测中心根据加权平均数得出最后的游戏分数,并以游戏测试及上线时间点为分组,根据每款游戏的CGWS分数在每个季度发布排行榜榜单,实现了排行榜的透明化和实时化,帮助玩家准确、迅速地找到心目中的理想游戏。要及时向社会公布查处结果。任天堂会场展馆也精心布置了塞尔达新作主题的场馆,巨量主机可供粉丝随意对塞尔达新作进行深入的体验。三星在美国死忠粉仍有一大片  这项10月26日至11月9日进行的调查发现,现有的三星智能手机用户的忠诚度与苹果iPhone用户相当。

在联合活动中,除了让人目不暇接的珍品豪礼外,还有特殊的称谓让你瞬间扬名锦衣!微博知名博主同道大叔亲自推荐,全新专属星座称号“初来乍道”助力,让江湖之旅充满惊喜和幸福感!同时登场的还有全新宠物系统,激萌可爱的小熊猫引爆全场!眨着天真无邪的大眼睛,或头顶斗笠,或颈系铃儿叮当,相信妹子玩家们一定会很喜欢它。【17173专稿,未经授权请勿转载】一、最性感少女坐姿鸭子坐日本网友提案最可爱,最性感,最有女子力(也就是女人味)的少女坐姿是鸭子坐。  (二十六)网络游戏经营单位违反本通知第(十二)、(十四)项有关规定的,由县级以上文化行政部门或者文化市场综合执法机构按照《网络游戏管理暂行办法》第三十五条予以查处。11月阿卡丽的神秘商店活动地址神秘钥匙介绍,召唤师们快召集小伙伴们来抽奖吧,人品好低于五折还是很划算的!下面就为大家带来LOL阿卡丽的神秘商店2016最新活动地址。

包含DLC列表:DeusEx:MankindDivided-SystemRiftDeusEx:MankindDivided-AssaultPackDeusEx:MankindDivided-TacticalPackDeusEx:MankindDivided-SeasonPass必备运行库  51《铁血皇城》官网:文化部新政,是否会对目前appstore在运营的海外产品有效,这是一个明显的问题。  评天下游戏、测产品深浅—新浪中国网络游戏排行榜CGWR!

前言: 2月16日,有网友称京东金融APP在安卓端存在窃取用户敏感信息的问题。随后,京东金融称排查后的确发现安卓版本存在缓存手机截屏图片问题,但绝无收集用户隐私的操作,目前APP已定位问题并修复。截屏缓存事件在短时间内迅速引发业内关注,业界也纷纷表达了自己的观点。

本期热点话题:

10亿公民指纹泄漏,2019隐私保护告急

去一年,数据泄漏事件频发,从外卖app、快递到酒店,详细到姓名、手机号码、地址、开房记录的信息,强烈的刺激着公众的神经。而随着我们迈入大数据时代,指纹、面部特征、语音也被纳入信息收集及盗取利用的范畴。

各方观点聚焦

京东金融有话说

京东金融

京东金融对用户质疑APP信息安全的回应
程序低级失误、已下线修复
京东金融App5.0.5版本的客服截屏反馈功能原设计需求是切换后自动停止该功能,但是实际上该项功能开发过程中存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知并在手机本地缓存,而属于需求错误开发。经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。我们本周将邀请权威官方机构对京东金融App进行全面的安全性检测,及时公告检测结果。

资深律师观点

赵占领律师

北京志霖律师事务所副主任
京东金融APP技术BUG说法可信度较高
我认为本次事件很大可能是京东金融APP的技术BUG。首先,京东这种知名企业应该不敢做这种直接、明显违法的事情;其次,用户在手机上截取其他应用软件界面的图片,多数情况下与京东金融之间没有关系,对其实际意义不大;再次,如果真的要通过这种方式收集用户个人信息,应该也不会把用户的截图放在京东金融APP的文件目录里,这容易留下明显的证据;最后,用户的截图被放置于京东金融APP的文件目录里,这个可能只是代表存储于用户手机本地,只有上传到服务器才会涉及到非法收集用户个人信息。

APP安全公司观点

刘舒骐

梆梆安全技术总监
用户隐私保护仍处于初级阶段 APP安全监管势在必行
总体而言,国内的App开发者更多的还是在以业务优先,对于用户隐私的保护仍处于比较初级的阶段。梆梆安全建议对于用户隐私方面的保护,需要“人+技术”综合进行,特别是在App开发者的业务设计阶段,就要保持最小权限原则,不必要的数据不取,通过技术检测机制,自动化分析App索取的各类权限,对于意外的权限提出预警,同时检测对于必要信息的获取、存储、传输是否遵循业界安全落地实践,多维度的保护用户数据。内外结合,避免类似事件的再次发生。

电子商务专家观点

姚建芳

电子商务研究中心法律权益部分析师
用户隐私泄露原因多种,打铁还需自身硬
今年元旦起正式施行的《电子商务法》多处条款重点涉及了个人信息保护问题。事实上用户信息被窃取由多方原因造成:首先是用户的安全意识不够,其次是平台的安全系统不够严密,再次,平台内部人员监守自盗,这就需要平台加强内部管理,从源头上杜绝此类现象的发生,一旦发现违规人员,严惩不贷。互联网时代下APP侵犯用户隐私的事件频发,作为普通用户,我们应当格外注意对自身隐私信息的保护。因此,在安装APP时,应当留意其获取的授权包括哪些、开启仅在使用期间获取功能、及时关闭不需要的授权。

51CTO态度

为什么截屏缓存事件能引起这么大的风波?其实背后是因为有太多太多的APP平台屡屡泄露用户信息,每一天都有用户数据被灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为了网络安全“重灾区”,所以人们对隐私保护信息绷紧了神经,京东金融这件事只不过引爆了大家对泄露事件的怨气而已。记者认为,个人隐私保护是一个有机工程,政府监管部门也好,APP服务商也好,甚至APP安全公司、用户也好,都必须形成合力才能真正有效保护隐私安全。

51CTO主编周雪

话题大讨论

精彩文章

从京东金融APP看有些中国人讲规矩
京东金融APP的做法让我想起百度李彦宏曾经发表的观点:中国人更开放,愿意用隐私去换取效率。
京东金融 App 被爆窃取用户隐私?可别又怪开源库!
用户对自己的隐私数据越来越重视了,在新安装 App 的时候,也不是对授权框无脑的点同意,还是会认真看清楚是否符合 App 的属性。

栏目介绍

《慧眼》是一档产业观察评论类特色栏目,内容包括行业现状分析、技术趋势分析、行业现状与发展分析、行业竞争力分析等,旨在对行业发生的热点事件、热点技术、热门产品等热点话题进行分析、挖掘,形成51CTO独特的观点和价值评论。
关注左侧微信公众号
了解51CTO更多栏目内容
申博娱乐直营网 申博支付宝充值 申博注册登入 申博娱乐网址 www.811msc.com 申博登陆网址
菲律宾申博网址导航 www.8899shenbo.com 太阳城娱乐138申博直营网 www.77sbc.com 申博游戏官网登入 申博游戏端下载
申博游戏登录 澳门美高梅游戏登入 申博登录不了 www.3158sun.com 电子游戏微信支付充值 777老虎机支付宝充值