网曝:**宝疑似获取用户图片,例如e厂文件路径下的随机图片

释放双眼,带上耳机,听听看~!

本条资讯纯属搬运,如有不实报道请及时联系本人,本人将确认后删帖

自从该事件过后

京东金融APP被曝会获取用户的敏感图片,例如银行APP的截图(安卓端)

我看见大家对于个人隐私保护方面都重视了起来,国内呼吁重视个人隐私的呼声也水涨高起。

并且国家方面也出台了相应政策,为落实公民的隐私做出了很好的举措

关于开展App违法违规收集使用个人信息专项治理的公告

而近日,网上有一篇很火的文章

(https://www.v2ex.com/t/541052#reply180)

大致内容如下:

支付宝 APP 被发现会收集用户私人图片:”继京东金融 App 被曝光收集用户银行 App 截图后,又有用户指责支付宝的 Android 应用会收集用户私人目录下的图片文件。

该用户使用 SD Maid 的重复文件清理功能扫描了自己的手机存储空间,意外发现支付宝的文件目录下存有自己大量私人图片的副本。

Android 系统原本为应用的存储需求规划了互不干扰的专属空间,但中国公司编写的 Android 应用大多倾向直接存取用户的私人空间,这样设计的考量主要在于方便在不同应用间追踪用户,但也带来了泄露用户隐私信息的问题。

原文如下

搬运后如下:

拿 SD Maid 扫描了一遍重复文件才发现支付*竟然偷偷复制了我手机里的图片?还是非标准位置(/sdcard/Tencent/下自己建的文件夹,用来整理保存的图片)下的图片

我很希望能听到支付*宝的解释。

重新搜了一遍。

处理了大约一半识别出的重复文件,剩下的实在是懒得再弄了。以下是发现的重复文件:

为了方便处理,我把重复文件搜索范围控制在这个区域内:

其中,不包括微信的图片(否则我相信肯定会更多的~)

可见,Alipay 不但扫描了 /sdcard/tencent(以下 /sdcard/略去),还扫描了 Pictures、Wikipedia 等位置(虽然主要是 qq 的)

已经使用 Storage Redirect 重定向了支付煲的存储空间,并在伪装的存储空间中加入了一些图片作为诱饵。。。过 15 天分析一下有多少图片跑进 Alipay 文件夹里去了。

以上为节选的图片,更多图片可以看原文

此后,有疑似支付宝的工作人员出来进行回应

然后下面是另一位大佬对此进行的复现与回应。

这位老哥说的很有道理。

最后,你认为是什么,就是什么

回应千千万,资讯千千万,在这个时代,坚持自己所想,做自己想做。

建议像京东金融一样,道歉整改,顺势带节奏让**宝以后把权限去掉缓存存放自己私有目录吧。

赞赏 = 点好看,感谢大家的点击

本文源自微信公众号:黑鸟

人已赞赏
安全工具

卧底俄罗斯的美国间谍曾被迫撤离,理由真是怕总统多嘴?

2019-10-16 10:42:12

安全工具

美国CIA约三百名间谍被伊朗一网打尽,背后深藏血淋淋的历史

2019-10-16 10:42:17

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索