京东金融:已邀请权威机构对APP进行全面安全检测
2月21日消息,针对日前用户怀疑京东金融App获取敏感图片一事,今日京东金融方面再次作出回应称,2月18日已经联系多家权威官方检测机构对京东金融App进行全面安全检测,通过严格排查,京东金融App没有对用户照片和截屏私自上传。
京东金融公告显示,截止2月21日,工信部下属的中国信息通信研究院中国泰尔实验室已经接受我们的委托,将对京东金融App进行全面安全检测,具体检测包括:
1、涉事问题源代码定向检测:针对网友的疑问,全面 检测“客服截屏反馈功能”相关的源代码,以检测是否存在未 经授权上传缓存文件夹中的用戶拍照和截屏图片的行为。
2、移动应用软件安全评估:对京东金融App的安全性 进行整体评估。
根据中国泰尔实验室的专业检测流程,预计涉事问题源代码定向检测将在两周左右完成并出具检测报告,移动应用软件安全评估将在四周左右完成并出具评估报告。
以下为京东金融公告全文:
关于邀请权威机构对京东金融App进行全面安全检测的进展
尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友:
通过严格排查,京东金融App没有对用户照片和截屏私 自上传。为进一步消除用户疑虑、澄清事实,我们本周一 (2月18日)联系了多家权威官方检测机构。
截止2月21日,工信部下属的中国信息通信研究院中国泰尔实验室已经接受我们的委托,将对京东金融App进行全面安全检测,具体检测包括:
1、涉事问题源代码定向检测:针对网友的疑问,全面 检测“客服截屏反馈功能”相关的源代码,以检测是否存在未 经授权上传缓存文件夹中的用戶拍照和截屏图片的行为。
2、移动应用软件安全评估:对京东金融App的安全性 进行整体评估。
根据中国泰尔实验室的专业检测流程,预计涉事问题源代码定向检测将在两周左右完成并出具检测报告,移动应用软件安全评估将在四周左右完成并出具评估报告。我们会第一时间公布相关报告结果。
同时我们还在主动邀请更多检测机构,也已经邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组建信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。
感谢和欢迎大家对我们继续监督。
京东金融
2019/2/21
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

随时掌握互联网精彩
- 1 最高检报告点名辣笔小球 4876532
- 2 70国支持中方涉港举措 外交部回应 4705854
- 3 代表建议设立汉字日 4541149
- 4 最高法报告点名赵正永和赖小民 4382209
- 5 代表建议可考虑开征遗产税 4228831
- 6 妇女权益保障法等将修改 4080822
- 7 去年结算新冠患者医疗费28.4亿 3937993
- 8 商务部部长:中国已正式核准RCEP 3800164
- 9 张伯礼:明年开春或能摘口罩 3667158
- 10 赵立坚介绍中国版国际旅行健康证明 3538807