JD Finance uygulaması gizlilik ihlallerine maruz kaldı
Geçenlerde internette Liu Qiangdong cinsel saldırı vakasının piramidin tepesinde bir halkla ilişkiler ekibini gösterdiğini söyleyen bir makale gördüm. Liu onlarla birlikte "tamamen boğulma" kaderinden kaçındı. Yeni yılın gelişiyle birlikte her şeyin geçmişte kaldığını düşündüm ama kim bilir ki bir depreme genellikle bir dizi artçı sarsıntı eşlik eder.
Hayır, Sevgililer Günü'nün hemen ardından, "Liu Qiangdong boşanma" olayı bir avukatın ifadesi nedeniyle ertelendi. Sözde dalga düz olmadığından, dalga yeniden yükseliyor. Tam bugün, @ lakaplı bir Weibo netizen kahramanı Amu, JD Finance'in kullanıcıların cep telefonlarından hassas fotoğraflar elde ettiğinden şüphelenildiği kaydedilmiş bir videoda ortaya çıktı.
İnsanlar bunun hakkında ne düşünüyor? Hala ne düşünüyorsun? Doğal olarak fırtınalı dalgaların laneti geldi Bu momentum, bu dizi bir an için gerçekten boğulmuş gibi hissettirdi.
Weibo'dan ekran görüntüsü içeriği
Bu duruma bakıldığında, JD Finance'in halkla ilişkiler hanımlarının bütün gece uykusuz kalacağı tahmin ediliyor, değil mi? Amin ~
PR: Oh, bırak gideyim ~ Uzun vadeli olabilir miyiz?
Bir videonun tetiklediği "Tsunami"
Ne tür bir video, böylesine kırılmış bir güvenlik garantisine herkesin sempatisini uyandırabilir? Hayır, editörün giriş ve çıkışlarını anlamak için bu 1 dakika 40 saniyelik videoyu defalarca izledim. Kısaca özetlemek gerekirse, video esas olarak aşağıdaki adımları göstermektedir:
1. ICBC APP'yi açın ve girdikten sonra sayfalardan birinin ekran görüntüsünü alın;
2. Android dosya yöneticisini açın ve JD Finance APP dosya dizinini bulun;
3. Ayarlar kronolojik sıraya göre düzenlenmiştir ve yukarıdaki ekran görüntüleri dosya dizininde bulunabilir;
Buna ek olarak, Weibo netizen şunları söyledi: "JD Finance APP yalnızca ekran görüntülerini değil, aynı zamanda fotoğrafları da çalar." Başka bir videoda, ayrıntılı işlem sürecini de kaydetti:
1. JD Finance APP'yi açın, arka planda çalışmaya devam edin ve ana arayüzden çıkın;
2. Güzellik kamerası uygulamasını açın ve bir fotoğraf çekmek için kullanın;
3. Dosya yöneticisini açın ve JD Finance APP dosya dizinini bulun;
4. Ayarlar kronolojik sıraya göre düzenlenmiştir ve yukarıdaki fotoğraflar dosya dizininde bulunabilir;
Bu bağlamda netizen şu soruyu sordu: "Resimlerim neden JD Finance uygulamasının dosya dizininde görünüyor?" Yukarıda da belirtildiği gibi, haberler çıktığında yorum bölümü çok hareketli. Editör içeriye bir göz attı ve birçok yorumun videoda açıklanan adımları izleyerek tüm sürecin başarıyla yeniden oluşturulduğunu belirttiğini gördü.
Tabii ki, yorumlar sadece lanet değil.V2EX adlı bir web sitesinde, @HanJoker takma adlı bir netizen, JD Finance APP tarafından gönderilen bilgilerin izlerini bulduğunu söyledi. Geri bildirim bilgileri aşağıdaki şekilde gösterilmektedir. :
Elbette, bu netizen bunun şu anda sadece bir spekülasyon olduğunu ve gerçekten yüklenip yüklenmediğinin belirsiz olduğunu söyledi. Charles'ı nasıl yüklediği henüz bilinmiyor.
Bundan sonra, aynı web sitesinde @zbinlin lakaplı bir netizen şöyle tahmin etti: "Bu isteğin istek URL'sinin ne olduğunu ve bir gövdesi olup olmadığını bilmiyorum. Ancak yanıttan, geri bildirim sayfasının güncellemesi olmalı ve sunucudan güncelleme yok. Hayır. Sanırım önce APP'nin ekran görüntüsü olayını dinlediği bir durum var. Kullanıcı bir ekran görüntüsü alırken, APP kullanıcının bir sorunu olduğunu ve geri bildirime ihtiyacı olduğunu "akıllıca" düşünerek önceden "hazırlandı" ve ardından isteği başlatıyor. "
Leifeng.com, bu sorunu yeniden üretmeye çalışan birçok netizen arasında hepsinin başarılı olmadığını ve bazılarının videoda belirtilen dosya dizininde önceden kaydedilmiş resimleri bulamadıklarını öğrendi.
Videoyu yayınlayan netizenler, JD Finance APP'nin bu hassas resimleri otomatik olarak yüklediğine inansa da, videonun yükleme sürecini açıkça göstermediğini belirtmek gerekir. Yanıt olarak, JD Financialın müşteri hizmetleri de Weiboya bir yanıt yayınlayarak, hesabın (netizene atıfta bulunarak) doğrulanamadığından, özel bir mesajdan sonra doğrulanacağını söyledi.
Gizlilik politikasından "cevabı" bulun
Yanıtı daha fazla bulmak için, editör İnternette "JD Finance Gizlilik Politikası" nı araştırdı.
Bu gizlilik politikası esas olarak, JD Finance'in kullanıcı gizliliğini on açıdan edinmesi, kullanması ve paylaşmasıyla ilgili ayrıntıları açıklamaktadır. "Elde Edebileceğimiz Kişisel Bilgiler" bölümünde, hizmete kaydolurken veya hizmeti kullanırken ad, kimlik numarası ve bilgileri, telefon numarası, e-posta adresi, posta adresi, banka hesabı ve diğerleri gibi ilgili kişisel bilgilerin alınacağı belirtilmektedir. Ödeme aracına ait hesap bilgileri ve biyometrik bilgiler, ancak resim bilgilerinden bahsedilmiyor.
Leifeng.com, multimedya bilgileriyle ilgili içeriğin de bu sütunda belirtildiğini belirtti: "Bazı JD finansal hizmetlerini kullanırken, iş ihtiyaçlarına göre kamera ve mikrofona erişecek. Ve ilgili multimedya bilgilerini toplayın, kullanın, saklayın ve / veya paylaşın . "
Açılış bölümünün şöyle olduğunu belirtmekte fayda var: " Bu bilgiler, JD finansal hizmetlerini sağlama amacına yöneliktir. Kullanıcılar, bunları onlara aktif olarak sağlayabilir veya kullanıcılardan bazı bilgiler toplayabilir . "
Jingdong Finance yanıt vermeden önce, videoda açıklanan durumun kullanıcının hassas resimlerini gerçekten çalıp çalmayacağını hâlâ bilmiyoruz. Ancak, bu politikadan, JD Finance APP'nin kullanıcıyla ilgili bilgileri otomatik olarak topladığı ve kullandığı görülebilir ve bunun bir kısmında, kullanıcının iznini isteyip istemeyeceğini veya toplamadan önce hizmetleri kapatmak için izin verip vermeyeceğini belirtmez.
Aslında, JD Finance APP'nin benzer hatalara sahip olduğu ilk kez değil. Mart 2018'de Weibo'da çok sayıda kullanıcı şikayeti göründü ve JD Finance uygulama hesaplarındaki paranın aniden kaybolduğunu gördü. Buna yanıt olarak, JD Finance yalnızca "acil durum onarımı" yanıtını verdi.
Gizlilik koruması benimle başlar
Birçok yorumda, editör bazı netizenlerin bu tür duygular gönderdiğini de gördü: "Kullanmayı seçtiğimizde, aslında mahremiyetimizden çoktan vazgeçmişizdir."
Bu doğru mu?
Nitekim, veri = para mantığından hareketle, üreticilerin kullanıcı haklarını olabildiğince eksiksiz bir şekilde elde etmesi neredeyse kaçınılmazdır. Örnek olarak Tencent tarafından üretilen "PUBG Mobile: Stimulating Battlefield" adlı tavuk yiyen oyunu ele alalım. Yerel versiyonun varsayılan olarak 31 izni varken uluslararası versiyonun varsayılan olarak sadece 14 izni vardır.
Ancak, beyaz şapkalı bir bilgisayar korsanı Leifeng.com'a bunun, kullanıcıların gizliliklerini koruma hakkını kaybettikleri anlamına gelmediğini söyledi. Aksine kullanıcılar kullanım sırasında iyi alışkanlıklar oluşturarak üretici tarafından elde edilen kişisel bilgi miktarını bilinçli olarak kontrol edebilirler. İzinleri zamanında kapatmak, önbellekleri zamanında temizlemek ve açık bir şekilde özel bilgileri toplamak amacıyla yazılıma erişimi bilinçli olarak reddetmek, mahremiyetin kaynaktan korunmasında rol oynayabilir.
Referans kaynağı: "JD Finance Gizlilik Politikası"; Zhihu; Weibo
