포스팅 내용

국내외 보안동향

중국의 징둥금융(京东金融)앱, 사용자 민감정보 유출

2월 16일, 중국의 한 네티즌은 자신의 웨이보에 징둥금융(京东金融) App이 사용자의 민감한 이미지를 수집하고 전송한다고 폭로하였습니다. 또한 해당 글과 함께 징둥금융(京东金融) 앱이 사용자 몰래 화면을 캡쳐하고 사진을 전송하는 영상을 올렸습니다. 


 

<이미지 출처 : http://mini.eastday.com/a/190216190543914.html>


해당 이슈에 대해 징둥금융(京东金融)의 고객센터는 “징둥금융은 절대로 사용자의 허가 없이 어떠한 정보를 수집한 적이 없으며, 정보를 탈취한 적이 없다. 사용자들의 이러한 의견에 대해 현재 조사 중에 있다”라고 밝혔습니다.


<이미지 출처 : http://mini.eastday.com/a/190216190543914.html>


그리고 2월 17일, 징둥금융고객센터는 다시 공지사항을 게재하였는데, 확인 결과 안드로이드 시스템 App 5.0.5 이후 버전에서 실제로 이러한 문제점이 존재하는 것으로 확인되었다고 밝혔습니다. 


또한 해당 문제를 인식하고 현재 수정중에 있다고 밝혔습니다. 동시에 공식 홈페이지에는 다음과 같은 조치를 취할 것이라고 밝혔습니다.


1) 검증된 기관을 초대해서 징둥금융app에 대한 전수 보안성 검사를 진행

2) 이 검증된 기관을 초대하여 보안성 검사를 진행할 때, 맨 처음 해당 문제를 제기한 사용자도 외부 전문가로 초대, 각 언론사들과 함께 보안자문단을 꾸려 감독을 진행할 예정

3) 더욱 체계적이고 엄격한 보안검증절차를 만들 예정



<이미지 출처 : https://www.ithome.com/0/409/779.htm>





출처 :

http://mini.eastday.com/a/190216190543914.html

https://www.ithome.com/0/409/779.htm


티스토리 방명록 작성
name password homepage