安卓版京东金融APP被发现窃取用户截图以及照片并上传

adcen · 发表于 2019-2-16 12:23:40

https://m.weibo.cn/profile/1620589064

网友@瘦出的肋骨已经消失的大侠阿木凌晨时发现安卓版京东金融会窃取用户敏感截图例如银行客户端截图。

在网友的演示视频中我们可以看到当安卓版京东金融在后台运行时，会将用户招商银行的截图进行保存上传。

这条WB下也有几位网友自己动手进行测试发现问题复现，这意味着京东金融确实在上传用户敏感截图信息。

ccf · 发表于 2019-2-16 12:56:00

Abbey 发表于 2019-2-16 12:54
你以为用苹果就没事了吗？了解一下最近大量ios app通过录屏方式窃取信息

我没说他一定安全，至少比安卓的生态圈好点，如果一个APP是流氓的，那么它的安卓版肯定更流氓

ccf · 发表于 2019-2-16 12:44:37

还好用水果，坚决不给任何非必需的权限。。。

张有才 · 发表于 2019-2-16 21:01:20

我的水果机连微信读通讯录的权限都不给结果被猪队友出卖抖阴推荐还是一堆一堆的

手机号码专卖店 · 发表于 2019-2-16 20:37:26

也不是针对招商银行，只要是截图就会保存

dengdeng · 发表于 2019-2-16 20:17:15

这个时候冰箱黑域就发挥出了作用了

kok · 发表于 2019-2-16 20:00:07

关闭了权限没有复现，看了下别人的复现分析，这就是一个智能的功能而已，如果真的要偷，你刚储存，马上上传就删了，怎么会给你发现的机会。真要做手脚不会那么容易让你发泄的

只看该作者 · 发表于 2019-2-16 19:35:13

提示: 作者被禁止或删除内容自动屏蔽

阿里嘎多 · 发表于 2019-2-16 16:56:25

程序员的锅东哥来背了。。

gmal · 发表于 2019-2-16 16:46:31

没装京东全家桶

翻车的老司机 · 发表于 2019-2-16 16:44:33

che 发表于 2019-2-16 13:30
测试了一下，并没有复现，cache目录空白，可能是我把京东金融全部权限都关了，京东金融是可以关闭所有权限 ...

抖音广告是淘宝联盟的吧？你淘宝搜什么抖音都会给你显示什么广告

全球MJJ代表 · 发表于 2019-2-16 15:38:31

关了存储权限，没复现

		自动登录	找回密码
密码			注册

che 该用户已被删除	21^# 发表于 2019-2-16 19:35:13 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
che 该用户已被删除
	回复支持反对举报