本文來源:鈦媒體(微信id:taimeiti )
作者:蔡鵬程
京東金融在這個周末陷入了一場「竊取用戶隱私」的輿論漩渦。
2月16日,有微博網友接連發布兩條視頻,直指京東金融App存在「竊取」用戶隱私照片行為。
以下是影片:
視頻顯示,京東金融APP在後台運行期間,該網友打開手機中的銀行應用進行頁面截圖。
隨後在手機文件管理器中打開京東金融的文件目錄,而此目錄中出現了該用戶剛剛保存的的銀行應用界面截圖。
上述消息迅速發酵,並一度登上微博熱搜。
隨後,京東金融客服發表官方聲明澄清,App獲取圖片的功能主要為方便用戶溝通開發,不會將獲取的用戶隱私圖片上傳至京東金融後台。
針對京東金融的這一回應,該名網友再次提出質疑,認為「並無說服力」,稱其發布的第二條視頻還證明了京東金融還會「竊取」美顏相機的照片,與「截圖反饋」功能毫無關係。
2月17日,京東金融客服在其官方微博再次更新了聲明,針對網友質疑作出了新的回應,對網友提出的質疑,京東金融作出了進一步解釋。
「客服截屏反饋功能的實現,是通過安卓系統的兩個官方通用類ContentObserver和MediaStore的組合調用,來接收用戶手機截屏動作的通知。」
「使用了UniversalImageLoader這個通用第三方庫實現截屏的本地緩存,以及預覽縮略圖快速展示,但上述技術均不具備圖片自動上傳的能力,圖片僅緩存在用戶手機本地。」
京東金融還表示,App在該項功能開發上存在技術問題,具體為用戶將京東金融App切換到後台後,該功能繼續運行,繼續接收新增圖片通知(包括截屏和照片等)並在手機本地緩存,而原功能設計需求是切換後自動停止該功能,屬於需求錯誤開發。
聲明強調,京東金融App堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,並未發現任何一張未經授權的圖片被收集。
京東金融稱,周一將邀請權威官方機構對京東金融App進行全面的安全性檢測,並承諾未來每季度進行權威官方檢測,及時公告檢測結果。
除此之外,下周將邀請包括本次問題發現者「@瘦出的肋骨已經消失的大俠阿木」在內的用戶和外部專家、媒體組成信息安全顧問小組,對京東金融App提供的產品和服務進行獨立、長期的檢查監督,將定期公布顧問小組的檢查結果。
京東金融表示,因為這個低級失誤,給用戶和行業帶來廣泛擔憂,傷害到京東金融長期以來積累的用戶信賴,其比誰都覺得不值得,非常懊惱、非常痛心、非常自責。
總體而言,京東金融在聲明中主要強調了以下兩點:
一,App「竊取」隱私屬技術失誤,已經緊急組織安全技術團隊進行了24小時全面排查。
二,京東金融方面將邀請權威官方機構對京東金融App進行全面的安全性檢測。將邀請事件各方組成信息安全顧問小組,對京東金融App提供的產品和服務進行獨立、長期的檢查監督。
以下是京東金融致歉信: