首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拉勾
V2EX  ›  京东

安卓大佬们,京东金融的解释你们怎么看?

  •  
  •   fundebug · 33 天前 · 6138 次点击
    这是一个创建于 33 天前的主题,其中的信息可能已经有所发展或是发生改变。

    jd.jpg

    第 1 条附言  ·  33 天前
    iOS 确实比安卓安全
    72 回复  |  直到 2019-02-19 08:49:51 +08:00
        1
    zyp0921   33 天前
    哦哦 了解了
        2
    carpediemvv   33 天前 via Android
    有可能。
        3
    mewpoi   33 天前 via iPhone   ♥ 12
    我只是摸了你一下胸,并没有看,相信我!
        4
    againstodds   33 天前   ♥ 1
    京东本身就有用户数据,要刻意截屏干嘛
        5
    13662439966   33 天前
    不是我,我没有,不要乱说
        6
    huage2580   33 天前   ♥ 3
    从开发角度,是合理的解释(前提是他真的没无感知上传图片,用户主动触发的不算,就好像点反馈问题),质疑的应该是没用过这个功能的。
    他是判断截图事件,然后出个小弹窗之类的,快速反馈的吧。就和微信新图片然后猜你要发送一样。
    问题是,它不在前台也把截图加载进来了,然后第三方框架为了缓存,保存图片到私有目录了。
        7
    mewpoi   33 天前 via iPhone
    @huage2580 这是从开发者角度讲的,但实际上延伸出一个问题,Android 获取用户数据或者隐私,还是很简单的…
        8
    SorcererXW   33 天前
    现在普通用户都知道了,为了让这一个一万年用不到的功能,需要让京东监听自己的相册,还会给这个 app 存储访问权限吗?
    如果换成微信这样,发送图片属于高频操作,那无可厚非。但是,一个金融 app,产品经理怕是脑子被驴踢了
        9
    2owe   33 天前 via Android
    下次包更新的文案怕是杀了一只程序猿祭天
        10
    polo3584   33 天前
    从开发者角度来说,感觉很有可能。。。
        11
    est   33 天前
    以后放到内存里,更看不到了。没证据。
        12
    karlakte   33 天前
    安卓的 API 让开发者想做各种骚操作都可以
        13
    Mac   33 天前
    这是个极其智障的产品经理,伪需求变成产品毒瘤
        14
    iVeego   33 天前
    基于京东金融的渣渣技术,我是相信这个解释的,想明确作恶的是不会这么蠢的。

    另外截图然后弹框反馈这个 feature 不知道为啥产品经理们这么喜欢,支付宝在长截图的时候这个框非常碍事。
        15
    haaro   33 天前
    国内的产品经理很喜欢搞这种 p 用没有的东西
        16
    williamx   33 天前
    这个道歉还算是比较诚恳吧
        17
    terence4444   33 天前 via iPhone   ♥ 4
    我相信这个解释,但是要澄清的话,请先上架 Google Play。
        18
    fundebug   33 天前
    @est 那内存得多大。。。
        19
    fundebug   33 天前
    @terence4444 上架 Google Play 有啥作用呢
        20
    DOLLOR   33 天前 via Android
    只要“不上传”就能得到原谅了,可能在国内的大环境就这样了。
    然后,SD 卡里胡乱倒垃圾、霸占后台的现状并不会改变。
        21
    iyaozhen   33 天前 via Android
    解释还算合理的。不过这种问题,感觉也不好发现,如果是我的产品线的话
        22
    mewpoi   33 天前 via iPhone   ♥ 1
    @fundebug 他的意思是审核严格一些
        23
    ylsc633   33 天前   ♥ 1
    我记得 支付宝和淘宝都有这功能...
        24
    hfl1995   33 天前
    产品经理的锅,不在前台还要监控事件,用户无感知就缓存图片,只能说随便惯了。
        25
    phpcxy   33 天前
    之前很多老哥就说这是一个 BUG 了。安卓拿用户的相册还真容易啊~
        26
    fundebug   33 天前
    @mewpoi 有道理
        27
    orangeade   33 天前 via Android
    墙内安卓就是这尿性,京东金融一直被 Google Play 报毒的
    而且 iOS 拿相册权限不也很容易
        28
    Voichesapete   33 天前 via Android
    非 google play 上的应用,我一般都是用完就删的
        29
    tanranran   33 天前
    @phpcxy #25 #25 苹果也简单啊,只要你给过权限
        30
    inrenping   32 天前
    说得很有道理,但还是要求求你们上架 Google Play
        31
    cross4future   32 天前
    真的是随便惯了 用户的数据为了方便都可以随便在本地缓存一份
        32
    mewpoi   32 天前
    @tanranran #29 在未经授权的情况下,Android 在退出时候依然可以获取用户的行为,iOS 不行,iOS 敢的话会被灯塔国告死...
        33
    fundebug   32 天前
    @cross4future 也有可能就是太随意导致的问题。。。大家都得注意了
        34
    ooooo   32 天前
    Google 老提示我京东软件 是恶意软件 会损害我的设备
    我之前以为谷歌一直在骗我 吓唬我 !!!
        35
    ooooo   32 天前   ♥ 1
    @fundebug 上架就得通过安全隐私审核才行,至少说明能达标

    @terence4444
    @inrenping

    同意,请先上架 Google Play
    让 Google 的 安卓市场审核一下你们的安全性我们都不太专业,毕竟 Android 是人家开发的
        36
    Mogugugugu   32 天前 via Android
    美团外卖 也有相同功能,不知道现在还有么
        37
    robinlovemaggie   32 天前
    @ooooo 不上 play 的 app 坚决不用(自己的例外)~
        38
    98jiang   32 天前
    为什么这次新闻闹得这么大,我第一次看到的时候还觉得是经常见到的事,不奇怪了都
        39
    belin520   32 天前
    其他 APP 监听用户反馈截图的都有这个问题
    解释说的过去,可以理解的,很有诚意
    也只能说 Android 的权限控制太差了,真有心的 APP 可以把你的相片都传走
        40
    liaixiao   32 天前 via Android
    说得好,我用 google play 市场
        41
    liaixiao   32 天前 via Android
    @liaixiao 只用 google play 市场的软件,至少安全很多
        42
    xuhaoyangx   32 天前 via iPhone
    这种要求一般就是狗屎产品经理要求这么做的,别问我怎么知道
        43
    Fulcrum   32 天前 via Android
    "我只是蹭蹭,不进去"
    "没有强奸,只是嫖,还被下套"
        44
    terence4444   32 天前
    @mewpoi 盒马鲜生会在退出 /关闭后台刷新 的时候,在网络连接变化时向 taobao.com 域名发送机器名和网络信息。
        45
    ifxo   32 天前
    不管是苹果还是安卓,只要允许访问相册,基本上就毫无隐私了,其他 app 也不用装纯洁
        46
    yukiww233   32 天前
    tb 的那个自动读取截图也是同理,这锅该甩给产品
    还有微博的发现者是故意搞事情的?搞技术的应该分得清手机复制和上传的区别,明明是一个任意新增图片都会被复制,故意用银行 app 测试,自媒体一传就变成[定向收集上传用户银行账户信息]了
        47
    HongJay   32 天前   ♥ 1
    开发者表示相信。。外行就随他们去吧。。
        48
    stephen9357   32 天前   ♥ 1
    从开发的角度来看,我相信这个解释。
    某些人很想在这里抖机灵,但才一张嘴就暴漏了自己的水平,大家就事论事就好,没必要秀自己的水平。
        49
    wolfie   32 天前
    一直有流氓 APP 给我创建『 360 』目录,一直定位不到是哪个应用,后来才知道 『 360buy 』。
        50
    Blanke   32 天前
    没发公告前就猜到是这个原因了,很容易想到在后台忘记注销监听器了。。。
        51
    sdijeenx   32 天前   ♥ 1
    @mewpoi iOS 版微信和支付宝连上 Wi-Fi 时会向腾讯发一些数据包,你可以抓包看看。
    除非把微信和支付宝删了不然每次联网都会发。
        52
    Zeonjl   32 天前 via iPhone
    都是裸,不要急
        53
    sdijeenx   32 天前
    @mewpoi 在不打开 app 的情况下,微信和支付宝依然会在后台运行。
        54
    mewpoi   32 天前 via iPhone
    @sdijeenx 那些数据包是向服务器通知处理,并不能实现直接获取用户截图等信息
        55
    Navee   32 天前
    当然是承认错误,然后再找个理由推卸一下责任
        56
    fundebug   32 天前
    @HongJay 事情闹大了外行骂了也得改啊
        57
    Batmand   32 天前
    京东金融动不动就让你的账号受到风控限制,白条还款提示支付方式受到限制,这也是技术问题?
        58
    journey   32 天前
    解释说的过去,确实会发生这样的事情.
    安卓的权限控制就是一泡污
        59
    zhangdawei   32 天前
    京东的声明就是扯淡
        60
    mrrobot97   32 天前
    做这个需求完全可以每次直接向系统查询啊,像微信一样,为何要偷偷另外保存一份到自己的目录下?
        61
    deston   32 天前
    确实有可能,而且保存在本地≠上传到后台
        62
    Maskeney   32 天前
    一群小白凑热闹 居然能得出 xx 更安全的结论
    最怕的是别人告诉你事情的真相你们却选择去相信阴谋论
    无知真可怕
    随手扔一篇吧 看不懂拉倒了
    恭喜你们发现了“京东金融”的一个低级错误,却对更多真正的问题熟视无睹。​​​
    https://media.weibo.cn/article?id=2309404340311663991197
        63
    oIMOo   32 天前
    这类不需要下载文件的应用,不给他储存的读写权限的话:
    理论上还可以使用么?(毕竟要加载一些页面)
    还可以读写缓存么?(缓存到内存,而不是储存,需要读写权限么?)
        64
    terence4444   32 天前 via iPhone
    @Maskeney 这是我写的,嘿嘿
        65
    jdgui   32 天前
    作为安卓程序员,表示理解这个功能。并且认为这个 bug 的可能性很大,因为我自己开发的时候根本不会考虑后台就停止监听这个广播。
    然后这事真的引申不出谁比谁更安全,因为安卓你想要截屏照片,你得要同意他读取本地文件的权限。就和 iOS 同意读取相册一样。。
        66
    cppgohan   32 天前
    安卓开发, 没做过截图相关的细节了解

    但我觉得这只是反映目前互联网行业的现况:

    1. 互联网公司, 对需求整个开发的流程不严谨. (发布前没有严格做测试覆盖)
    2. 本身互联网行业的产品标准, 对隐私的界限没有严格定义. (接收截图, 提升用户反馈体验是否合理? 目前没有一个准则)
    3. Android 系统, iOS 系统应该都有类似第三方程序获取截图事件 /结果的逻辑. (个人觉得也是合理的, 做好权限的提示应该就好).

    我相信 jd 接收系统截图通知的逻辑背后不是以收集隐私为目的, 但 jd 的这个 bug, 确实会让许多小白用户产生怀疑, 甚至出现阴谋论.

    生活在现在的互联网环境, 无论国内还是国外, 隐私早就在裸奔了, 只是界限的问题.

    你选择使用头条, 抖音, 豆瓣等等便利的内容推荐服务, 你的喜好和画像等等"隐私", 就被编码进了这些企业的存储.
    你选择使用朋友圈, 微博等等社交网络, 你的言论, 你的状态等等"隐私", 会被你的好友非好友看到, 哪怕你秒删掉, 也难以避免它们编码进这些企业的存储.
    你在许多办事平台, 办护照, 过安检, 扫指纹, 你的这些"隐私", 也会被编码到对应的存储.

    这些存储哪怕 99.999% 不会被脱裤, 难以被解密, 但还有 0.001%的可能泄露掉你的"隐私".
        67
    mohoumk2   32 天前 via Android
    这个 append 说得好像你们 ios 给相册权限他们也上传不了一样。
        68
    fan123199   32 天前
    我是安卓开发,我认为京东没有做。但是问题在于很多 App 它能这么做。而且很多 App 也收集很多隐私数据,不过图片倒是没有收集,因为这个太耗带宽,也不利于自动化处理。
        69
    Maskeney   32 天前
    @terence4444 #64 唉 要不怎么说 群众的眼睛是雪亮的 但是脑子就不一定了
        70
    senni   32 天前 via Android
    你的 app 比你的男朋友还了解你 叮 つ﹏⊂
        71
    haf007   32 天前
    我又没干别的,只是摸了一下她的胸,
        72
    agostop   32 天前
    前两天装了拼夕夕,只要了一个手机身份识别码的权限,感觉还不错哦
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2348 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 03:19 · PVG 11:19 · LAX 20:19 · JFK 23:19
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1