京东金融:已邀请权威机构进行全面检测

作者: 腾讯科技 来源: 腾讯科技 2019-02-21 22:06

针对日前用户怀疑京东金融App获取敏感图片一事,京东金融今日再次发声,称本周一(2月18日)已邀请权威官方机构对京东金融APP进行安全性检测。

声明称,此次检测具体检测包括涉事问题源代码定向检测、移动应用件安全评估等。

预计涉事问题源代码定向检测将在两周左右完成并出具检测报告,移动应用软件安全评估将在四周左右完成并出具评估报告。

以下为京东金融回应全文:

关于邀请权威机构对京东金融App进行全面安全检测的进展

尊敬的京东金融用户、行业管理机构、合作伙伴和媒体朋友:

通过严格排查,京东金融App没有对用户照片和截屏私自上传。为进一步消除用户疑虑、澄清事实,我们本周一(2月18日)联系了多家权威官方检测机构。

截止2月21日,工信部下属的中国信息通信研究院中国泰尔实验室已经接受我们的委托,将对京东金融App进行全面安全检测,具体检测包括:

1、涉事问题源代码定向检测:针对网友的疑问,全面检测“客服截屏反馈功能”相关的源代码,以检测是否存在未 经授权上传缓存文件夹中的用戶拍照和截屏图片的行为。

2、移动应用软件安全评估:对京东金融App的安全性进行整体评估。

根据中国泰尔实验室的专业检测流程,预计涉事问题源代码定向检测将在两周左右完成并出具检测报告,移动应用软件安全评估将在四周左右完成并出具评估报告。我们会第一时间公布相关报告结果。

同时我们还在主动邀请更多检测机构,也已经邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组建信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。

感谢和欢迎大家对我们继续监督。

京东金融

2019/2/21

【版权提示】亿邦动力网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至run@ebrun.com,我们将及时沟通与处理。

下载APP