京東金融「竊取用戶隱私照片」證據確鑿:屬技術失誤,非常自責

本文來源:鈦媒體(微信id:taimeiti )

作者:蔡鵬程

京東金融在這個周末陷入了一場「竊取用戶隱私」的輿論漩渦。

2月16日,有微博網友接連發布兩條視頻,直指京東金融App存在「竊取」用戶隱私照片行為。

以下是影片:

視頻顯示,京東金融APP在後台運行期間,該網友打開手機中的銀行應用進行頁面截圖。

隨後在手機文件管理器中打開京東金融的文件目錄,而此目錄中出現了該用戶剛剛保存的的銀行應用界面截圖。

上述消息迅速發酵,並一度登上微博熱搜。

隨後,京東金融客服發表官方聲明澄清,App獲取圖片的功能主要為方便用戶溝通開發,不會將獲取的用戶隱私圖片上傳至京東金融後台。

針對京東金融的這一回應,該名網友再次提出質疑,認為「並無說服力」,稱其發布的第二條視頻還證明了京東金融還會「竊取」美顏相機的照片,與「截圖反饋」功能毫無關係。

2月17日,京東金融客服在其官方微博再次更新了聲明,針對網友質疑作出了新的回應,對網友提出的質疑,京東金融作出了進一步解釋。

「客服截屏反饋功能的實現,是通過安卓系統的兩個官方通用類ContentObserver和MediaStore的組合調用,來接收用戶手機截屏動作的通知。」

「使用了UniversalImageLoader這個通用第三方庫實現截屏的本地緩存,以及預覽縮略圖快速展示,但上述技術均不具備圖片自動上傳的能力,圖片僅緩存在用戶手機本地。」

京東金融還表示,App在該項功能開發上存在技術問題,具體為用戶將京東金融App切換到後台後,該功能繼續運行,繼續接收新增圖片通知(包括截屏和照片等)並在手機本地緩存,而原功能設計需求是切換後自動停止該功能,屬於需求錯誤開發。

聲明強調,京東金融App堅決沒有對用戶照片和截屏進行私自上傳,也對該功能進行了全面排查,並未發現任何一張未經授權的圖片被收集。

京東金融稱,周一將邀請權威官方機構對京東金融App進行全面的安全性檢測,並承諾未來每季度進行權威官方檢測,及時公告檢測結果。

除此之外,下周將邀請包括本次問題發現者「@瘦出的肋骨已經消失的大俠阿木」在內的用戶和外部專家、媒體組成信息安全顧問小組,對京東金融App提供的產品和服務進行獨立、長期的檢查監督,將定期公布顧問小組的檢查結果。

京東金融表示,因為這個低級失誤,給用戶和行業帶來廣泛擔憂,傷害到京東金融長期以來積累的用戶信賴,其比誰都覺得不值得,非常懊惱、非常痛心、非常自責。

總體而言,京東金融在聲明中主要強調了以下兩點:

一,App「竊取」隱私屬技術失誤,已經緊急組織安全技術團隊進行了24小時全面排查。

二,京東金融方面將邀請權威官方機構對京東金融App進行全面的安全性檢測。將邀請事件各方組成信息安全顧問小組,對京東金融App提供的產品和服務進行獨立、長期的檢查監督。

以下是京東金融致歉信:

閱讀原文

讀懂了「阿里」和「京東」,就讀懂了中國商業的未來。

xxx

京東沒有真兄弟

xxx

京東也做互聯網醫療,才做了一年半,已經快上市了

xxxx

京東的黑科技,收貨快如閃電的「秒收」系統

xxx

京東商城劉強東:世上所有能活過百年的企業,都是實體企業。

xxx

京東推出「非物質文化遺產」+「扶貧」頻道,涵蓋多數非遺手工藝

xxx