1
zyp0921 2019-02-18 09:05:38 +08:00
哦哦 了解了
|
2
carpediemvv 2019-02-18 09:06:20 +08:00 via Android
有可能。
|
3
mewpoi 2019-02-18 09:20:49 +08:00 via iPhone 12
我只是摸了你一下胸,并没有看,相信我!
|
4
againstodds 2019-02-18 09:24:24 +08:00 1
京东本身就有用户数据,要刻意截屏干嘛
|
5
13662439966 2019-02-18 09:30:43 +08:00
不是我,我没有,不要乱说
|
6
huage2580 2019-02-18 09:31:28 +08:00 3
从开发角度,是合理的解释(前提是他真的没无感知上传图片,用户主动触发的不算,就好像点反馈问题),质疑的应该是没用过这个功能的。
他是判断截图事件,然后出个小弹窗之类的,快速反馈的吧。就和微信新图片然后猜你要发送一样。 问题是,它不在前台也把截图加载进来了,然后第三方框架为了缓存,保存图片到私有目录了。 |
7
mewpoi 2019-02-18 09:35:09 +08:00 via iPhone
@huage2580 这是从开发者角度讲的,但实际上延伸出一个问题,Android 获取用户数据或者隐私,还是很简单的…
|
8
SorcererXW 2019-02-18 09:55:42 +08:00
现在普通用户都知道了,为了让这一个一万年用不到的功能,需要让京东监听自己的相册,还会给这个 app 存储访问权限吗?
如果换成微信这样,发送图片属于高频操作,那无可厚非。但是,一个金融 app,产品经理怕是脑子被驴踢了 |
9
2owe 2019-02-18 09:59:23 +08:00 via Android
下次包更新的文案怕是杀了一只程序猿祭天
|
10
polo3584 2019-02-18 10:01:08 +08:00
从开发者角度来说,感觉很有可能。。。
|
11
est 2019-02-18 10:01:42 +08:00
以后放到内存里,更看不到了。没证据。
|
12
karlakte 2019-02-18 10:01:59 +08:00
安卓的 API 让开发者想做各种骚操作都可以
|
13
Mac 2019-02-18 10:03:03 +08:00
这是个极其智障的产品经理,伪需求变成产品毒瘤
|
14
iVeego 2019-02-18 10:05:36 +08:00
基于京东金融的渣渣技术,我是相信这个解释的,想明确作恶的是不会这么蠢的。
另外截图然后弹框反馈这个 feature 不知道为啥产品经理们这么喜欢,支付宝在长截图的时候这个框非常碍事。 |
15
haaro 2019-02-18 10:14:45 +08:00
国内的产品经理很喜欢搞这种 p 用没有的东西
|
16
williamx 2019-02-18 10:22:23 +08:00
这个道歉还算是比较诚恳吧
|
17
terence4444 2019-02-18 10:27:22 +08:00 via iPhone 4
我相信这个解释,但是要澄清的话,请先上架 Google Play。
|
19
fundebug OP @terence4444 上架 Google Play 有啥作用呢
|
20
DOLLOR 2019-02-18 10:37:42 +08:00 via Android
只要“不上传”就能得到原谅了,可能在国内的大环境就这样了。
然后,SD 卡里胡乱倒垃圾、霸占后台的现状并不会改变。 |
21
iyaozhen 2019-02-18 10:40:11 +08:00 via Android
解释还算合理的。不过这种问题,感觉也不好发现,如果是我的产品线的话
|
23
ylsc633 2019-02-18 10:40:50 +08:00 1
我记得 支付宝和淘宝都有这功能...
|
24
hfl1995 2019-02-18 10:41:34 +08:00
产品经理的锅,不在前台还要监控事件,用户无感知就缓存图片,只能说随便惯了。
|
25
phpcxy 2019-02-18 10:51:26 +08:00
之前很多老哥就说这是一个 BUG 了。安卓拿用户的相册还真容易啊~
|
27
orangeade 2019-02-18 11:14:54 +08:00 via Android
墙内安卓就是这尿性,京东金融一直被 Google Play 报毒的
而且 iOS 拿相册权限不也很容易 |
28
Voichesapete 2019-02-18 11:17:53 +08:00 via Android
非 google play 上的应用,我一般都是用完就删的
|
30
inrenping 2019-02-18 11:19:37 +08:00
说得很有道理,但还是要求求你们上架 Google Play
|
31
cross4future 2019-02-18 11:21:28 +08:00
真的是随便惯了 用户的数据为了方便都可以随便在本地缓存一份
|
32
mewpoi 2019-02-18 11:27:33 +08:00
@tanranran #29 在未经授权的情况下,Android 在退出时候依然可以获取用户的行为,iOS 不行,iOS 敢的话会被灯塔国告死...
|
33
fundebug OP @cross4future 也有可能就是太随意导致的问题。。。大家都得注意了
|
34
ooooo 2019-02-18 11:35:52 +08:00
Google 老提示我京东软件 是恶意软件 会损害我的设备
我之前以为谷歌一直在骗我 吓唬我 !!! |
35
ooooo 2019-02-18 11:39:40 +08:00 1
@fundebug 上架就得通过安全隐私审核才行,至少说明能达标
@terence4444 @inrenping 同意,请先上架 Google Play 让 Google 的 安卓市场审核一下你们的安全性我们都不太专业,毕竟 Android 是人家开发的 |
36
Mogugugugu 2019-02-18 11:41:25 +08:00 via Android
美团外卖 也有相同功能,不知道现在还有么
|
37
robinlovemaggie 2019-02-18 11:46:29 +08:00
@ooooo 不上 play 的 app 坚决不用(自己的例外)~
|
38
98jiang 2019-02-18 11:51:02 +08:00
为什么这次新闻闹得这么大,我第一次看到的时候还觉得是经常见到的事,不奇怪了都
|
39
belin520 2019-02-18 12:01:52 +08:00
其他 APP 监听用户反馈截图的都有这个问题
解释说的过去,可以理解的,很有诚意 也只能说 Android 的权限控制太差了,真有心的 APP 可以把你的相片都传走 |
40
liaixiao 2019-02-18 12:08:36 +08:00 via Android
说得好,我用 google play 市场
|
42
xuhaoyangx 2019-02-18 12:10:43 +08:00 via iPhone
这种要求一般就是狗屎产品经理要求这么做的,别问我怎么知道
|
43
Fulcrum 2019-02-18 12:36:00 +08:00 via Android
"我只是蹭蹭,不进去"
"没有强奸,只是嫖,还被下套" |
44
terence4444 2019-02-18 12:51:30 +08:00
@mewpoi 盒马鲜生会在退出 /关闭后台刷新 的时候,在网络连接变化时向 taobao.com 域名发送机器名和网络信息。
|
45
ifxo 2019-02-18 12:54:31 +08:00
不管是苹果还是安卓,只要允许访问相册,基本上就毫无隐私了,其他 app 也不用装纯洁
|
46
yukiww233 2019-02-18 13:02:18 +08:00
tb 的那个自动读取截图也是同理,这锅该甩给产品
还有微博的发现者是故意搞事情的?搞技术的应该分得清手机复制和上传的区别,明明是一个任意新增图片都会被复制,故意用银行 app 测试,自媒体一传就变成[定向收集上传用户银行账户信息]了 |
47
HongJay 2019-02-18 13:05:47 +08:00 1
开发者表示相信。。外行就随他们去吧。。
|
48
stephen9357 2019-02-18 13:05:47 +08:00 1
从开发的角度来看,我相信这个解释。
某些人很想在这里抖机灵,但才一张嘴就暴漏了自己的水平,大家就事论事就好,没必要秀自己的水平。 |
49
wolfie 2019-02-18 13:05:57 +08:00
一直有流氓 APP 给我创建『 360 』目录,一直定位不到是哪个应用,后来才知道 『 360buy 』。
|
50
Blanke 2019-02-18 13:09:02 +08:00
没发公告前就猜到是这个原因了,很容易想到在后台忘记注销监听器了。。。
|
51
sdijeenx 2019-02-18 13:16:48 +08:00 1
@mewpoi iOS 版微信和支付宝连上 Wi-Fi 时会向腾讯发一些数据包,你可以抓包看看。
除非把微信和支付宝删了不然每次联网都会发。 |
52
Zeonjl 2019-02-18 13:17:31 +08:00 via iPhone
都是裸,不要急
|
55
Navee 2019-02-18 13:56:30 +08:00
当然是承认错误,然后再找个理由推卸一下责任
|
57
Batmand 2019-02-18 15:27:33 +08:00
京东金融动不动就让你的账号受到风控限制,白条还款提示支付方式受到限制,这也是技术问题?
|
58
journey 2019-02-18 17:05:46 +08:00
解释说的过去,确实会发生这样的事情.
安卓的权限控制就是一泡污 |
59
zhangdawei 2019-02-18 17:31:00 +08:00
京东的声明就是扯淡
|
60
mrrobot97 2019-02-18 18:55:45 +08:00
做这个需求完全可以每次直接向系统查询啊,像微信一样,为何要偷偷另外保存一份到自己的目录下?
|
61
deston 2019-02-18 19:06:05 +08:00
确实有可能,而且保存在本地≠上传到后台
|
62
Maskeney 2019-02-18 20:09:54 +08:00
一群小白凑热闹 居然能得出 xx 更安全的结论
最怕的是别人告诉你事情的真相你们却选择去相信阴谋论 无知真可怕 随手扔一篇吧 看不懂拉倒了 恭喜你们发现了“京东金融”的一个低级错误,却对更多真正的问题熟视无睹。 https://media.weibo.cn/article?id=2309404340311663991197 |
63
oIMOo 2019-02-18 20:18:43 +08:00
这类不需要下载文件的应用,不给他储存的读写权限的话:
理论上还可以使用么?(毕竟要加载一些页面) 还可以读写缓存么?(缓存到内存,而不是储存,需要读写权限么?) |
64
terence4444 2019-02-18 20:25:27 +08:00 via iPhone
@Maskeney 这是我写的,嘿嘿
|
65
jdgui 2019-02-18 20:32:13 +08:00
作为安卓程序员,表示理解这个功能。并且认为这个 bug 的可能性很大,因为我自己开发的时候根本不会考虑后台就停止监听这个广播。
然后这事真的引申不出谁比谁更安全,因为安卓你想要截屏照片,你得要同意他读取本地文件的权限。就和 iOS 同意读取相册一样。。 |
66
cppgohan 2019-02-18 20:33:49 +08:00
安卓开发, 没做过截图相关的细节了解
但我觉得这只是反映目前互联网行业的现况: 1. 互联网公司, 对需求整个开发的流程不严谨. (发布前没有严格做测试覆盖) 2. 本身互联网行业的产品标准, 对隐私的界限没有严格定义. (接收截图, 提升用户反馈体验是否合理? 目前没有一个准则) 3. Android 系统, iOS 系统应该都有类似第三方程序获取截图事件 /结果的逻辑. (个人觉得也是合理的, 做好权限的提示应该就好). 我相信 jd 接收系统截图通知的逻辑背后不是以收集隐私为目的, 但 jd 的这个 bug, 确实会让许多小白用户产生怀疑, 甚至出现阴谋论. 生活在现在的互联网环境, 无论国内还是国外, 隐私早就在裸奔了, 只是界限的问题. 你选择使用头条, 抖音, 豆瓣等等便利的内容推荐服务, 你的喜好和画像等等"隐私", 就被编码进了这些企业的存储. 你选择使用朋友圈, 微博等等社交网络, 你的言论, 你的状态等等"隐私", 会被你的好友非好友看到, 哪怕你秒删掉, 也难以避免它们编码进这些企业的存储. 你在许多办事平台, 办护照, 过安检, 扫指纹, 你的这些"隐私", 也会被编码到对应的存储. 这些存储哪怕 99.999% 不会被脱裤, 难以被解密, 但还有 0.001%的可能泄露掉你的"隐私". |
67
mohoumk2 2019-02-18 20:35:22 +08:00 via Android
这个 append 说得好像你们 ios 给相册权限他们也上传不了一样。
|
68
fan123199 2019-02-18 20:52:00 +08:00
我是安卓开发,我认为京东没有做。但是问题在于很多 App 它能这么做。而且很多 App 也收集很多隐私数据,不过图片倒是没有收集,因为这个太耗带宽,也不利于自动化处理。
|
69
Maskeney 2019-02-18 21:17:04 +08:00
@terence4444 #64 唉 要不怎么说 群众的眼睛是雪亮的 但是脑子就不一定了
|
70
senni 2019-02-18 21:33:30 +08:00 via Android
你的 app 比你的男朋友还了解你 叮 つ﹏⊂
|
71
haf007 2019-02-18 22:47:42 +08:00
我又没干别的,只是摸了一下她的胸,
|
72
agostop 2019-02-19 08:49:51 +08:00
前两天装了拼夕夕,只要了一个手机身份识别码的权限,感觉还不错哦
|