京东金融就APP安全问题回应:安卓系统版本失误

时间:2019-09-11 16:08:24 作者:云州挪庄网 手机订阅 参与评论(0) 【投稿】

今日,京东金融客服官方微博再发声明致歉,称排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复。

京东金融称,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。

2)此功能实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。

重庆晚报记者 范圣卿

对于上述说明,大家可能依然会质疑事实的真相,我们将马上采取以下措施:

以下为京东金融客服声明全文:

【环球网科技综合报道】近日,有用户在微博上发布视频称京东金融App会保存用户的截屏图片在自己的文件夹内,因此质疑京东金融App侵犯用户隐私。京东金融方面昨日称,图片缓存为方便客户投诉或建议使用,不会上传京东金融后台,不会未经允许收集用户隐私。

1)2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,本人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通效率。

11月14日-15日,中兴通讯在其欧洲首个5G外场所在地意大利拉奎拉,举办全球无线用户大会暨5G论坛。来自全球行业各领先运营商、产业伙伴、政府、咨询机构等嘉宾专家齐聚一堂,共话5G发展,加速推动5G商用落地,拥抱云化智能网络新时代。

人民网香港10月3日电 据统计,国庆黄金周假期首日,约有超过24万内地旅客访港,较去年同期增长两成;其中乘坐高铁出入境的旅客有约7.8万人次,这也是广深港高铁香港段通车以来单日最高乘客量。

本报讯(记者 王斌)北京青年报记者从北京市生态环境局获悉,2018年,北京立案处罚排放超标重型柴油车32.5万辆次,处罚量是2017年的5.6倍。

据报道,2018年,我国常住人口增长最快的地区是广东、浙江、安徽、河南、山东、广西等地。其中,广东的常住人口增加了177万人,比2017年增加7万人,占全国人口增量的24.8%,遥遥领先在GDP上紧随其后的苏、鲁、浙三省。究竟有多“遥遥”呢?三个省人口增量之和都没超过广东。

1月26日,据FM93浙江交通之声微博消息:今天下午15点50分93接到听友爆料:德胜路 东新路 东向西,有商铺煤气泄漏,路灵灵从监控上看到现在围观者非常多,目前交警在德胜路再行路实施卡口分流。93记者从杭州市燃气集团了解到,15:47分燃气集团接到报警,德胜路19号有商铺着火,需抢修人员上门协助检查燃气管道,目前相关部门已经前往处理。93记者徐莞秋正在现场。

由艾森思传媒出品,全国顶尖健康节目制作团队精心打造的首档大型健康生活服务类节目《人生加减法》(节目名暂定)将于2019年4月登陆东方卫视,节目聚焦现代都市人群生活现状,敏锐地捕捉人群焦虑、直击社会痛点、解决当代问题,帮助选手告别都市综合症、除去内心焦虑、探寻复杂生活的简单法则。1月27日,《人生加减法》体验者线下招募第一站在上海启动,现场聚集来自全国各地不同职业、不同背景、各个年龄层的上千名受身材困扰的亚健康人群,希望能通过节目,体验自律优质的生活方式,找回人生主动权。

2)我们下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,我们将定期公布顾问小组的检查结果。

“此日漫挥天下泪,有公足壮海军威”也仅仅只能作为祭奠时候的悼文罢了。

郑文灿表示,现在刚选完,还在谢票行程中,他心无杂念,确实没有想那么多。

2、此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

声明中也补充道,此次技术问题涉及的新增缓存图片仅存在用户手机本地,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

3)我们将赋予内部安全技术团队对产品功能的直接否决权,将投入更多资源,建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。

1、安全技术团队对所有版本的京东金融App进行排查后,发现安卓系统上的App5.0.5以后的版本存在该问题,并已定位问题且下线修复:

京东金融致歉称,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。

3)京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。

推动工作力量下沉基层。建立选派第一书记工作长效机制,实现扶贫工作重点村、软弱涣散村、集体经济空壳村全覆盖。每年选调1000名左右选调生、招募1200名左右“三支一扶”人员到基层工作。以市、县(市、区)为单位建立党务工作人才库,择优向非公有制经济组织和社会组织或工作基础薄弱的党组织选派党组织书记、党务工作者和党建工作指导员。

这次的失误,是我们在产品开发过程中的技术问题,我们从未想过未经用户授权获取用户图片。这次的跟头摔得很重,但是请大家相信我们,京东金融之前没有、未来也不会私自上传用户图片,并愿意接受权威官方机构的检测。我们感谢用户和媒体对我们的监督,并指出我们工作上的漏洞,我们有信心解决,也请大家对我们继续监督。

因为我们这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,我们比谁都觉得不值得,非常懊恼、非常痛心、非常自责。用户信赖是京东金融发展的底线,京东金融也恪守正道成功的商业经营理念,我们绝不会做任何侵害用户权益的事。

初心的坚定

1)我们周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。

为什么是“5 1”不是6?

5月15日,在中国证监会举办的“5·15全国投资者保护宣传日”启动仪式上,证监会副主席阎庆民表示,服务好国家战略和人民利益,保护好投资者特别是中小投资者的合法权益,是证券监管部门的本分和使命。证监会将每年的5月15日设立为“全国投资者保护宣传日”,就是希望通过这样一种形式,在全社会积极倡导理性投资文化,强化投资者保护意识,全面构建资本市场投资者保护新格局。

土耳其官方媒体阿纳多卢通讯社援引恰武什奥卢的话报道,会晤议题包括双边关系和叙利亚问题。

京东金融在致歉信中称,2018年12月,京东金融App5.0.5版本上线了客服截屏反馈功能,此功能的目的是,用户对京东金融App进行截屏时,本人可将京东金融App截屏发送给在线客服人员,以提高与在线客服的沟通效率。京东金融App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

2017年,教育部办公厅在印发的《关于做好2017年义务教育招生入学工作的通知》中提到,就读小学一年级儿童的截止出生年月由省级教育行政部门根据法律规定和实际情况统筹确定。这在当年就被解读为放宽入学年龄限制,当年8月31日之后年满6周岁的适龄儿童也可入学,但各地到目前都执行的还是当年8月31日之前年满6周岁的适龄孩子才能入学的规定,并没有“放宽”。之所以一直有这方面的传言,主要是为了迎合部分家长急切早送孩子入学的心理。

据悉,操作金额根据有关金融机构2018年四季度小微企业和民营企业贷款增量并结合其需求确定为2575亿元。操作期限为一年,到期可根据金融机构需求续做两次,实际使用期限可达到三年。操作利率为3.15%,比中期借贷便利(MLF)利率优惠15个基点。

来源:武汉晚报

报道称,国际能源署署长法提赫·比罗尔评论道:“全球超过70%的能源投资将由政府推动。因此,传递出的信息很明确:全球能源的命运依赖于政府所做出的决策和政策。”