2024T-EDGE文章详情顶部

京东金融回应“窃取用户隐私照片一事”:属技术失误,非常自责

“App‘窃取’隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。”

钛媒体注:京东金融在这个周末陷入了一场“窃取用户隐私”的舆论漩涡。

2月16日,有微博网友接连发布两条视频直指京东金融App存在“窃取”用户隐私照片行为。

视频显示,京东金融APP在后台运行期间,该网友打开手机中的银行应用进行页面截图。随后在手机文件管理器中打开京东金融的文件目录,而此目录中出现了该用户刚刚保存的的银行应用界面截图。

上述消息迅速发酵,并一度登上微博热搜。

随后,京东金融客服发表官方声明澄清App获取图片的功能主要为方便用户沟通开发,不会将获取的用户隐私图片上传至京东金融后台。

针对京东金融的这一回应,该名网友再次提出质疑,认为“并无说服力”,称其发布的第二条视频还证明了京东金融还会“窃取”美颜相机的照片,与“截图反馈”功能毫无关系。

2月17日,京东金融客服在其官方微博再次更新了声明,针对网友质疑作出了新的回应,对网友提出的质疑,京东金融作出了进一步解释。

“客服截屏反馈功能的实现是通过安卓系统的两个官方通用类ContentObserver和MediaStore的组合调用来接收用户手机截屏动作的通知,使用了UniversalImageLoader这个通用第三方库实现截屏的本地缓存以及预览缩略图快速展示,但上述技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。”

京东金融还表示,App在该项功能开发上存在技术问题,具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。

声明强调,京东金融App坚决没有对用户照片和截屏进行私自上传,也对该功能进行了全面排查,并未发现任何一张未经授权的图片被收集。

京东金融称,周一将邀请权威官方机构对京东金融App进行全面的安全性检测,并承诺未来每季度进行权威官方检测,及时公告检测结果。除此之外,下周将邀请包括本次问题发现者“@瘦出的肋骨已经消失的大侠阿木”在内的用户和外部专家、媒体组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督,将定期公布顾问小组的检查结果。

京东金融表示,因为这个低级失误,给用户和行业带来广泛担忧,伤害到京东金融长期以来积累的用户信赖,其比谁都觉得不值得,非常懊恼、非常痛心、非常自责。

总体而言,京东金融在声明中主要强调了以下两点:

一,App“窃取”隐私属技术失误,已经紧急组织安全技术团队进行了24小时全面排查。

二,京东金融方面将邀请权威官方机构对京东金融App进行全面的安全性检测。将邀请事件各方组成信息安全顾问小组,对京东金融App提供的产品和服务进行独立、长期的检查监督。(本文首发钛媒体,作者/蔡鹏程)

附京东金融致歉信:

转载请注明出处、作者和本文链接
声明:文章内容仅供参考、交流、学习、不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 老板的价值观就是员工的价值观,老板可以调戏学生,员工怎么不可以调戏用户……这也是影响力的体现。

    回复 2019.02.18 · via iphone
  • 为何第一个发现问题的总是用户?监管部门现在说得过去不?其它小软件没精力去查就算了,京东金融竟然也不去查

    回复 2019.02.24 · via android
  • 给每位安卓用户补偿一块钱,也比发一万份致歉信有用吧。

    回复 2019.02.18 · via iphone

AWARDS-文章详情右上

3

扫描下载App