2월 16일, 중국의 한 네티즌은 자신의 웨이보에 징둥금융(京东金融) App이 사용자의 민감한 이미지를 수집하고 전송한다고 폭로하였습니다. 또한 해당 글과 함께 징둥금융(京东金融) 앱이 사용자 몰래 화면을 캡쳐하고 사진을 전송하는 영상을 올렸습니다.
<이미지 출처 : http://mini.eastday.com/a/190216190543914.html>
해당 이슈에 대해 징둥금융(京东金融)의 고객센터는 “징둥금융은 절대로 사용자의 허가 없이 어떠한 정보를 수집한 적이 없으며, 정보를 탈취한 적이 없다. 사용자들의 이러한 의견에 대해 현재 조사 중에 있다”라고 밝혔습니다.
<이미지 출처 : http://mini.eastday.com/a/190216190543914.html>
그리고 2월 17일, 징둥금융고객센터는 다시 공지사항을 게재하였는데, 확인 결과 안드로이드 시스템 App 5.0.5 이후 버전에서 실제로 이러한 문제점이 존재하는 것으로 확인되었다고 밝혔습니다.
또한 해당 문제를 인식하고 현재 수정중에 있다고 밝혔습니다. 동시에 공식 홈페이지에는 다음과 같은 조치를 취할 것이라고 밝혔습니다.
1) 검증된 기관을 초대해서 징둥금융app에 대한 전수 보안성 검사를 진행
2) 이 검증된 기관을 초대하여 보안성 검사를 진행할 때, 맨 처음 해당 문제를 제기한 사용자도 외부 전문가로 초대, 각 언론사들과 함께 보안자문단을 꾸려 감독을 진행할 예정
3) 더욱 체계적이고 엄격한 보안검증절차를 만들 예정
<이미지 출처 : https://www.ithome.com/0/409/779.htm>
출처 :
http://mini.eastday.com/a/190216190543914.html
https://www.ithome.com/0/409/779.htm
500px홈페이지 , 1480만명의 사용자 정보유출사건 발생 (0) | 2019.02.19 |
---|---|
크립토재킹 Coinhive 마이너, 마이크로소프트 스토어에서 최초로 발견 돼 (0) | 2019.02.19 |
안면인식정보가 포함된 256만명이 넘는 사용자의 데이터 유출 (0) | 2019.02.18 |
공격자들이 리눅스 시스템에서 루트 권한을 얻을 수 있는 Snapd 결점 발견 (0) | 2019.02.15 |
공격자들이 리눅스 컨테이너를 탈출해 호스트의 루트 권한을 탈취할 수 있는 RunC 결점 발견 (0) | 2019.02.14 |
댓글 영역