V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fundebug
V2EX  ›  京东

安卓大佬们,京东金融的解释你们怎么看?

  •  
  •   fundebug · 2019-02-18 08:59:17 +08:00 · 9775 次点击
    这是一个创建于 2109 天前的主题,其中的信息可能已经有所发展或是发生改变。

    jd.jpg

    第 1 条附言  ·  2019-02-18 11:06:19 +08:00
    iOS 确实比安卓安全
    72 条回复    2019-02-19 08:49:51 +08:00
    zyp0921
        1
    zyp0921  
       2019-02-18 09:05:38 +08:00
    哦哦 了解了
    carpediemvv
        2
    carpediemvv  
       2019-02-18 09:06:20 +08:00 via Android
    有可能。
    mewpoi
        3
    mewpoi  
       2019-02-18 09:20:49 +08:00 via iPhone   ❤️ 12
    我只是摸了你一下胸,并没有看,相信我!
    againstodds
        4
    againstodds  
       2019-02-18 09:24:24 +08:00   ❤️ 1
    京东本身就有用户数据,要刻意截屏干嘛
    13662439966
        5
    13662439966  
       2019-02-18 09:30:43 +08:00
    不是我,我没有,不要乱说
    huage2580
        6
    huage2580  
       2019-02-18 09:31:28 +08:00   ❤️ 3
    从开发角度,是合理的解释(前提是他真的没无感知上传图片,用户主动触发的不算,就好像点反馈问题),质疑的应该是没用过这个功能的。
    他是判断截图事件,然后出个小弹窗之类的,快速反馈的吧。就和微信新图片然后猜你要发送一样。
    问题是,它不在前台也把截图加载进来了,然后第三方框架为了缓存,保存图片到私有目录了。
    mewpoi
        7
    mewpoi  
       2019-02-18 09:35:09 +08:00 via iPhone
    @huage2580 这是从开发者角度讲的,但实际上延伸出一个问题,Android 获取用户数据或者隐私,还是很简单的…
    SorcererXW
        8
    SorcererXW  
       2019-02-18 09:55:42 +08:00
    现在普通用户都知道了,为了让这一个一万年用不到的功能,需要让京东监听自己的相册,还会给这个 app 存储访问权限吗?
    如果换成微信这样,发送图片属于高频操作,那无可厚非。但是,一个金融 app,产品经理怕是脑子被驴踢了
    2owe
        9
    2owe  
       2019-02-18 09:59:23 +08:00 via Android
    下次包更新的文案怕是杀了一只程序猿祭天
    polo3584
        10
    polo3584  
       2019-02-18 10:01:08 +08:00
    从开发者角度来说,感觉很有可能。。。
    est
        11
    est  
       2019-02-18 10:01:42 +08:00
    以后放到内存里,更看不到了。没证据。
    karlakte
        12
    karlakte  
       2019-02-18 10:01:59 +08:00
    安卓的 API 让开发者想做各种骚操作都可以
    Mac
        13
    Mac  
       2019-02-18 10:03:03 +08:00
    这是个极其智障的产品经理,伪需求变成产品毒瘤
    iVeego
        14
    iVeego  
       2019-02-18 10:05:36 +08:00
    基于京东金融的渣渣技术,我是相信这个解释的,想明确作恶的是不会这么蠢的。

    另外截图然后弹框反馈这个 feature 不知道为啥产品经理们这么喜欢,支付宝在长截图的时候这个框非常碍事。
    haaro
        15
    haaro  
       2019-02-18 10:14:45 +08:00
    国内的产品经理很喜欢搞这种 p 用没有的东西
    williamx
        16
    williamx  
       2019-02-18 10:22:23 +08:00
    这个道歉还算是比较诚恳吧
    terence4444
        17
    terence4444  
       2019-02-18 10:27:22 +08:00 via iPhone   ❤️ 4
    我相信这个解释,但是要澄清的话,请先上架 Google Play。
    fundebug
        18
    fundebug  
    OP
       2019-02-18 10:33:14 +08:00
    @est 那内存得多大。。。
    fundebug
        19
    fundebug  
    OP
       2019-02-18 10:33:39 +08:00
    @terence4444 上架 Google Play 有啥作用呢
    DOLLOR
        20
    DOLLOR  
       2019-02-18 10:37:42 +08:00 via Android
    只要“不上传”就能得到原谅了,可能在国内的大环境就这样了。
    然后,SD 卡里胡乱倒垃圾、霸占后台的现状并不会改变。
    iyaozhen
        21
    iyaozhen  
       2019-02-18 10:40:11 +08:00 via Android
    解释还算合理的。不过这种问题,感觉也不好发现,如果是我的产品线的话
    mewpoi
        22
    mewpoi  
       2019-02-18 10:40:25 +08:00 via iPhone   ❤️ 1
    @fundebug 他的意思是审核严格一些
    ylsc633
        23
    ylsc633  
       2019-02-18 10:40:50 +08:00   ❤️ 1
    我记得 支付宝和淘宝都有这功能...
    hfl1995
        24
    hfl1995  
       2019-02-18 10:41:34 +08:00
    产品经理的锅,不在前台还要监控事件,用户无感知就缓存图片,只能说随便惯了。
    phpcxy
        25
    phpcxy  
       2019-02-18 10:51:26 +08:00
    之前很多老哥就说这是一个 BUG 了。安卓拿用户的相册还真容易啊~
    fundebug
        26
    fundebug  
    OP
       2019-02-18 11:10:24 +08:00
    @mewpoi 有道理
    orangeade
        27
    orangeade  
       2019-02-18 11:14:54 +08:00 via Android
    墙内安卓就是这尿性,京东金融一直被 Google Play 报毒的
    而且 iOS 拿相册权限不也很容易
    Voichesapete
        28
    Voichesapete  
       2019-02-18 11:17:53 +08:00 via Android
    非 google play 上的应用,我一般都是用完就删的
    tanranran
        29
    tanranran  
       2019-02-18 11:18:59 +08:00
    @phpcxy #25 #25 苹果也简单啊,只要你给过权限
    inrenping
        30
    inrenping  
       2019-02-18 11:19:37 +08:00
    说得很有道理,但还是要求求你们上架 Google Play
    cross4future
        31
    cross4future  
       2019-02-18 11:21:28 +08:00
    真的是随便惯了 用户的数据为了方便都可以随便在本地缓存一份
    mewpoi
        32
    mewpoi  
       2019-02-18 11:27:33 +08:00
    @tanranran #29 在未经授权的情况下,Android 在退出时候依然可以获取用户的行为,iOS 不行,iOS 敢的话会被灯塔国告死...
    fundebug
        33
    fundebug  
    OP
       2019-02-18 11:33:37 +08:00
    @cross4future 也有可能就是太随意导致的问题。。。大家都得注意了
    ooooo
        34
    ooooo  
       2019-02-18 11:35:52 +08:00
    Google 老提示我京东软件 是恶意软件 会损害我的设备
    我之前以为谷歌一直在骗我 吓唬我 !!!
    ooooo
        35
    ooooo  
       2019-02-18 11:39:40 +08:00   ❤️ 1
    @fundebug 上架就得通过安全隐私审核才行,至少说明能达标

    @terence4444
    @inrenping

    同意,请先上架 Google Play
    让 Google 的 安卓市场审核一下你们的安全性我们都不太专业,毕竟 Android 是人家开发的
    Mogugugugu
        36
    Mogugugugu  
       2019-02-18 11:41:25 +08:00 via Android
    美团外卖 也有相同功能,不知道现在还有么
    robinlovemaggie
        37
    robinlovemaggie  
       2019-02-18 11:46:29 +08:00
    @ooooo 不上 play 的 app 坚决不用(自己的例外)~
    98jiang
        38
    98jiang  
       2019-02-18 11:51:02 +08:00
    为什么这次新闻闹得这么大,我第一次看到的时候还觉得是经常见到的事,不奇怪了都
    belin520
        39
    belin520  
       2019-02-18 12:01:52 +08:00
    其他 APP 监听用户反馈截图的都有这个问题
    解释说的过去,可以理解的,很有诚意
    也只能说 Android 的权限控制太差了,真有心的 APP 可以把你的相片都传走
    liaixiao
        40
    liaixiao  
       2019-02-18 12:08:36 +08:00 via Android
    说得好,我用 google play 市场
    liaixiao
        41
    liaixiao  
       2019-02-18 12:09:13 +08:00 via Android
    @liaixiao 只用 google play 市场的软件,至少安全很多
    xuhaoyangx
        42
    xuhaoyangx  
       2019-02-18 12:10:43 +08:00 via iPhone
    这种要求一般就是狗屎产品经理要求这么做的,别问我怎么知道
    Fulcrum
        43
    Fulcrum  
       2019-02-18 12:36:00 +08:00 via Android
    "我只是蹭蹭,不进去"
    "没有强奸,只是嫖,还被下套"
    terence4444
        44
    terence4444  
       2019-02-18 12:51:30 +08:00
    @mewpoi 盒马鲜生会在退出 /关闭后台刷新 的时候,在网络连接变化时向 taobao.com 域名发送机器名和网络信息。
    ifxo
        45
    ifxo  
       2019-02-18 12:54:31 +08:00
    不管是苹果还是安卓,只要允许访问相册,基本上就毫无隐私了,其他 app 也不用装纯洁
    yukiww233
        46
    yukiww233  
       2019-02-18 13:02:18 +08:00
    tb 的那个自动读取截图也是同理,这锅该甩给产品
    还有微博的发现者是故意搞事情的?搞技术的应该分得清手机复制和上传的区别,明明是一个任意新增图片都会被复制,故意用银行 app 测试,自媒体一传就变成[定向收集上传用户银行账户信息]了
    HongJay
        47
    HongJay  
       2019-02-18 13:05:47 +08:00   ❤️ 1
    开发者表示相信。。外行就随他们去吧。。
    stephen9357
        48
    stephen9357  
       2019-02-18 13:05:47 +08:00   ❤️ 1
    从开发的角度来看,我相信这个解释。
    某些人很想在这里抖机灵,但才一张嘴就暴漏了自己的水平,大家就事论事就好,没必要秀自己的水平。
    wolfie
        49
    wolfie  
       2019-02-18 13:05:57 +08:00
    一直有流氓 APP 给我创建『 360 』目录,一直定位不到是哪个应用,后来才知道 『 360buy 』。
    Blanke
        50
    Blanke  
       2019-02-18 13:09:02 +08:00
    没发公告前就猜到是这个原因了,很容易想到在后台忘记注销监听器了。。。
    sdijeenx
        51
    sdijeenx  
       2019-02-18 13:16:48 +08:00   ❤️ 1
    @mewpoi iOS 版微信和支付宝连上 Wi-Fi 时会向腾讯发一些数据包,你可以抓包看看。
    除非把微信和支付宝删了不然每次联网都会发。
    Zeonjl
        52
    Zeonjl  
       2019-02-18 13:17:31 +08:00 via iPhone
    都是裸,不要急
    sdijeenx
        53
    sdijeenx  
       2019-02-18 13:18:48 +08:00
    @mewpoi 在不打开 app 的情况下,微信和支付宝依然会在后台运行。
    mewpoi
        54
    mewpoi  
       2019-02-18 13:32:06 +08:00 via iPhone
    @sdijeenx 那些数据包是向服务器通知处理,并不能实现直接获取用户截图等信息
    Navee
        55
    Navee  
       2019-02-18 13:56:30 +08:00
    当然是承认错误,然后再找个理由推卸一下责任
    fundebug
        56
    fundebug  
    OP
       2019-02-18 14:19:23 +08:00
    @HongJay 事情闹大了外行骂了也得改啊
    Batmand
        57
    Batmand  
       2019-02-18 15:27:33 +08:00
    京东金融动不动就让你的账号受到风控限制,白条还款提示支付方式受到限制,这也是技术问题?
    journey
        58
    journey  
       2019-02-18 17:05:46 +08:00
    解释说的过去,确实会发生这样的事情.
    安卓的权限控制就是一泡污
    zhangdawei
        59
    zhangdawei  
       2019-02-18 17:31:00 +08:00
    京东的声明就是扯淡
    mrrobot97
        60
    mrrobot97  
       2019-02-18 18:55:45 +08:00
    做这个需求完全可以每次直接向系统查询啊,像微信一样,为何要偷偷另外保存一份到自己的目录下?
    deston
        61
    deston  
       2019-02-18 19:06:05 +08:00
    确实有可能,而且保存在本地≠上传到后台
    Maskeney
        62
    Maskeney  
       2019-02-18 20:09:54 +08:00
    一群小白凑热闹 居然能得出 xx 更安全的结论
    最怕的是别人告诉你事情的真相你们却选择去相信阴谋论
    无知真可怕
    随手扔一篇吧 看不懂拉倒了
    恭喜你们发现了“京东金融”的一个低级错误,却对更多真正的问题熟视无睹。​​​
    https://media.weibo.cn/article?id=2309404340311663991197
    oIMOo
        63
    oIMOo  
       2019-02-18 20:18:43 +08:00
    这类不需要下载文件的应用,不给他储存的读写权限的话:
    理论上还可以使用么?(毕竟要加载一些页面)
    还可以读写缓存么?(缓存到内存,而不是储存,需要读写权限么?)
    terence4444
        64
    terence4444  
       2019-02-18 20:25:27 +08:00 via iPhone
    @Maskeney 这是我写的,嘿嘿
    jdgui
        65
    jdgui  
       2019-02-18 20:32:13 +08:00
    作为安卓程序员,表示理解这个功能。并且认为这个 bug 的可能性很大,因为我自己开发的时候根本不会考虑后台就停止监听这个广播。
    然后这事真的引申不出谁比谁更安全,因为安卓你想要截屏照片,你得要同意他读取本地文件的权限。就和 iOS 同意读取相册一样。。
    cppgohan
        66
    cppgohan  
       2019-02-18 20:33:49 +08:00
    安卓开发, 没做过截图相关的细节了解

    但我觉得这只是反映目前互联网行业的现况:

    1. 互联网公司, 对需求整个开发的流程不严谨. (发布前没有严格做测试覆盖)
    2. 本身互联网行业的产品标准, 对隐私的界限没有严格定义. (接收截图, 提升用户反馈体验是否合理? 目前没有一个准则)
    3. Android 系统, iOS 系统应该都有类似第三方程序获取截图事件 /结果的逻辑. (个人觉得也是合理的, 做好权限的提示应该就好).

    我相信 jd 接收系统截图通知的逻辑背后不是以收集隐私为目的, 但 jd 的这个 bug, 确实会让许多小白用户产生怀疑, 甚至出现阴谋论.

    生活在现在的互联网环境, 无论国内还是国外, 隐私早就在裸奔了, 只是界限的问题.

    你选择使用头条, 抖音, 豆瓣等等便利的内容推荐服务, 你的喜好和画像等等"隐私", 就被编码进了这些企业的存储.
    你选择使用朋友圈, 微博等等社交网络, 你的言论, 你的状态等等"隐私", 会被你的好友非好友看到, 哪怕你秒删掉, 也难以避免它们编码进这些企业的存储.
    你在许多办事平台, 办护照, 过安检, 扫指纹, 你的这些"隐私", 也会被编码到对应的存储.

    这些存储哪怕 99.999% 不会被脱裤, 难以被解密, 但还有 0.001%的可能泄露掉你的"隐私".
    mohoumk2
        67
    mohoumk2  
       2019-02-18 20:35:22 +08:00 via Android
    这个 append 说得好像你们 ios 给相册权限他们也上传不了一样。
    fan123199
        68
    fan123199  
       2019-02-18 20:52:00 +08:00
    我是安卓开发,我认为京东没有做。但是问题在于很多 App 它能这么做。而且很多 App 也收集很多隐私数据,不过图片倒是没有收集,因为这个太耗带宽,也不利于自动化处理。
    Maskeney
        69
    Maskeney  
       2019-02-18 21:17:04 +08:00
    @terence4444 #64 唉 要不怎么说 群众的眼睛是雪亮的 但是脑子就不一定了
    senni
        70
    senni  
       2019-02-18 21:33:30 +08:00 via Android
    你的 app 比你的男朋友还了解你 叮 つ﹏⊂
    haf007
        71
    haf007  
       2019-02-18 22:47:42 +08:00
    我又没干别的,只是摸了一下她的胸,
    agostop
        72
    agostop  
       2019-02-19 08:49:51 +08:00
    前两天装了拼夕夕,只要了一个手机身份识别码的权限,感觉还不错哦
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 20:23 · PVG 04:23 · LAX 12:23 · JFK 15:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.